Canal Aberto Brasil
Absolutamente tudo sobre notícias

iOS 14.4 corrige duas vulnerabilidades que podem ter sido ativamente exploradas

A Apple lançou hoje o iOS 14.4 e o iPadOS 14.4 e, junto com um punhado de novos recursos menores, o software apresenta correções de segurança para duas vulnerabilidades que podem ter sido usadas em liberdade.

De acordo com um documento de suporte de segurança compartilhado pela Apple, havia vulnerabilidades de kernel e WebKit afetando todos os iPhones e iPads executando iOS ou iPadOS 14. A vulnerabilidade do kernel pode permitir que um aplicativo malicioso eleve os privilégios, e a Apple diz que está ciente de um relatório de que o problema pode ter sido explorado ativamente.

Disponível para: iPhone 6s e posterior, iPad Air 2 e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
Impacto: um aplicativo malicioso pode ser capaz de elevar privilégios. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
Descrição: uma condição de corrida foi resolvida com bloqueio aprimorado.
CVE-2021-1782: um pesquisador anônimo

A Apple também diz que um problema de WebKit que permitia que um invasor remoto causasse a execução arbitrária de código pode ter sido explorado ativamente.

Disponível para: ‌iPhone‌ 6s e posterior, ‌iPad Air‌ 2 e posterior, ‌iPad mini‌ 4 e posterior e ‌iPod touch‌ (7ª geração)
Impacto: Um invasor remoto pode causar a execução arbitrária de código. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
Descrição: um problema lógico foi resolvido com restrições aprimoradas.
CVE-2021-1871: um pesquisador anônimo
CVE-2021-1870: um pesquisador anônimo

Não há outras informações disponíveis no momento, mas o documento de suporte da Apple diz que informações adicionais estarão “disponíveis em breve”.

Considerando que vulnerabilidades significativas são corrigidas nas atualizações do iOS 14.4 e iPadOS 14.4, aqueles que executam o iOS 14 devem atualizar o mais rápido possível.

Via MacRumors
você pode gostar também

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. OK Mais detalhes