More

    Apple corrige iOS contra 3 dias 0 explorados ativamente encontrados pelo Google


    A Apple corrigiu o iOS contra três vulnerabilidades de dia zero que os invasores estavam explorando ativamente. Os ataques foram descobertos pelo grupo de pesquisa de vulnerabilidade Project Zero do Google, que nas últimas semanas detectou quatro outras explorações de dia zero – três contra o Chrome e uma terceira contra o Windows.

    As falhas de segurança afetam o iPhone 6s e posterior, o iPod touch de sétima geração, o iPad Air 2s e posterior e o iPad mini 4s e posterior. As falhas são:

    • CVE-2020-27930, uma vulnerabilidade de execução de código que os atacantes podem disparar usando fontes criadas com códigos maliciosos
    • CVE-2020-27950, que permite que um aplicativo malicioso obtenha os locais na memória do kernel, e
    • CVE-2020-27932, um bug que permite que o código seja executado com direitos de sistema altamente privilegiados.

    A Apple corrigiu o dia zero e outras vulnerabilidades com o lançamento do iOS 14.2 anterior. A Apple corrigiu as mesmas vulnerabilidades na atualização suplementar para macOS Catalina 10.15.7. O líder do Projeto Zero, Ben Hawkes, forneceu sua própria divulgação básica aqui.

    A divulgação marca o quinto, sexto e sétimo dia zero que o Project Zero relatou desde 20 de outubro. CVE-2020-15999, CVE-2020-16009 e CVE-2020-16010 afetaram a área de trabalho Chrome ou Chrome para Android. Enquanto isso, o Project Zero também descobriu o CVE-2020-117087, uma falha do Windows 10 e do Windows 7 que permite que os invasores aumentem os privilégios do sistema. Os hackers estavam combinando CVE-2020-15999 com CVE-2020-117087. O primeiro obteve execução limitada de código e o segundo o executou com privilégios de sistema elevados.

    O Google não forneceu detalhes sobre os ataques além dos alvos (o que significa que eles perseguem indivíduos específicos de interesse) e não estão relacionados às eleições de novembro. Os patches estão disponíveis para todas as vulnerabilidades, exceto a do Windows, que deve ser corrigida na terça-feira. Embora poucos leitores tenham sido visados ​​pelos exploits do iOS, as pessoas deveriam instalar a versão 14.2 de quinta-feira assim que possível.




    Artigos Recentes

    O OnePlus 9, anunciando a nova câmera Hasselblad, será lançado em 23 de março

    O OnePlus 9 está a caminho. Ou, pelo menos, OnePlus anunciou o evento em que o OnePlus 9 será anunciado. O evento digital...

    GamesBeat Summit 2021: Crescendo a Próxima Geração acontecerá de 28 de abril a 29 de abril

    Junte-se ao Transform 2021 para conhecer os temas mais importantes em IA e dados empresariais. Saber mais. GamesBeat Summit...

    Vencedores e perdedores: Last of Us 2 estabelece um novo recorde, enquanto o iPhone SE 5G passa por um grande revés

    Precisa de uma recapitulação dos maiores sucessos e fracassos da semana em tecnologia? Não procure mais, pois os vencedores e perdedores das...

    Por que a gravidade dos dados não impede a mudança para multicloud

    Junte-se ao Transform 2021 para conhecer os temas mais importantes em IA e dados empresariais. Saber mais. Você provavelmente...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui