More

    Apple corrige iOS contra 3 dias 0 explorados ativamente encontrados pelo Google


    A Apple corrigiu o iOS contra três vulnerabilidades de dia zero que os invasores estavam explorando ativamente. Os ataques foram descobertos pelo grupo de pesquisa de vulnerabilidade Project Zero do Google, que nas últimas semanas detectou quatro outras explorações de dia zero – três contra o Chrome e uma terceira contra o Windows.

    As falhas de segurança afetam o iPhone 6s e posterior, o iPod touch de sétima geração, o iPad Air 2s e posterior e o iPad mini 4s e posterior. As falhas são:

    • CVE-2020-27930, uma vulnerabilidade de execução de código que os atacantes podem disparar usando fontes criadas com códigos maliciosos
    • CVE-2020-27950, que permite que um aplicativo malicioso obtenha os locais na memória do kernel, e
    • CVE-2020-27932, um bug que permite que o código seja executado com direitos de sistema altamente privilegiados.

    A Apple corrigiu o dia zero e outras vulnerabilidades com o lançamento do iOS 14.2 anterior. A Apple corrigiu as mesmas vulnerabilidades na atualização suplementar para macOS Catalina 10.15.7. O líder do Projeto Zero, Ben Hawkes, forneceu sua própria divulgação básica aqui.

    A divulgação marca o quinto, sexto e sétimo dia zero que o Project Zero relatou desde 20 de outubro. CVE-2020-15999, CVE-2020-16009 e CVE-2020-16010 afetaram a área de trabalho Chrome ou Chrome para Android. Enquanto isso, o Project Zero também descobriu o CVE-2020-117087, uma falha do Windows 10 e do Windows 7 que permite que os invasores aumentem os privilégios do sistema. Os hackers estavam combinando CVE-2020-15999 com CVE-2020-117087. O primeiro obteve execução limitada de código e o segundo o executou com privilégios de sistema elevados.

    O Google não forneceu detalhes sobre os ataques além dos alvos (o que significa que eles perseguem indivíduos específicos de interesse) e não estão relacionados às eleições de novembro. Os patches estão disponíveis para todas as vulnerabilidades, exceto a do Windows, que deve ser corrigida na terça-feira. Embora poucos leitores tenham sido visados ​​pelos exploits do iOS, as pessoas deveriam instalar a versão 14.2 de quinta-feira assim que possível.




    Artigos Recentes

    É assim que vamos nos fundir com a IA

    A relação entre humanos e IA é uma espécie de dança. Nós e a IA nos aproximamos operando de forma colaborativa, então...

    Miniusuários do Apple HomePod com problemas graves de Wi-Fi

    Alguns usuários do Apple HomePod mini estão relatando um problema com a conectividade Wi-Fi, com apenas uma correção temporária em jogo. Um tópico nos...

    A tecnologia está transformando o setor de seguros

    A indústria de seguros, por muito tempo, foi impulsionada por modelos de negócios tradicionais. Ela continuou seu processo de negócios e produtos...

    A promessa e o desafio do futuro da Roblox na China

    Em uma mudança muito esperada, a empresa de jogos Roblox, com sede na Califórnia arquivado para ir a público na semana passada....

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui