Apple lançou 11 avisos de segurança em maio 2020 aos diferentes componentes de software de seus principais sistemas operacionais (Mac OS, iOS e WatchOS). Os usuários de seus produtos devem aplicar as atualizações de segurança assim que estiverem disponíveis. A empresa ainda está trabalhando em alguns patches e os detalhes serão divulgados em breve.
Apple publica novos alertas de segurança em maio 2020
A Apple acaba de lançar avisos de segurança de software e sistemas operacionais que eles estão desenvolvendo. Alguns deles ainda estão em desenvolvimento, no entanto, em breve todos os patches do lote estarão disponíveis. As correções lançadas para o software da empresa são para o Microsoft Windows, enquanto outras são para o macOS e o watchOS.
Um dos problemas abordados é descrito como um bug de carregamento de DLL do Microsoft Windows em aplicativos desenvolvidos pela Apple. Na maioria dos casos, isso levará ao carregamento de componentes não confiáveis. Isso pode se tornar um cenário de ataque se esses dados forem entregues aos computadores de destino. Através da exploração desses programas, comandos e arquivos maliciosos podem ser executados nos computadores host.
Este lançamento mensal de avisos de segurança mostra que vulnerabilidades de plataforma cruzada ainda são considerados uma das principais ameaças a serem observadas. Um exemplo é a aplicação iCloud — a versão do Windows é afetada, bem como outras tarefas relacionadas a áudio no macOS.
As fraquezas descobertas no macOS podem causar sérias interrupções no sistema, alguns dos mais preocupantes incluem o seguinte:
- Manipulação do sistema operacional — Os aplicativos vulneráveis podem causar falhas no sistema, gravar na memória do kernel do sistema operacional ou executar código com privilégios administrativos. Isso pode causar uma infecção profunda ou perturbações graves.
- Vigilância de Rede — Os bugs podem ser explorados para monitorar o tráfego de entrada e saída dos computadores. Quando os hosts fazem parte de uma rede mais ampla, todos os dados que passam também podem ser interceptados. Isso também funciona para conexões Bluetooth.
- Ataques Locais Perigosos — Entre as ações perigosas que podem ser executadas pelo software Apple estão a indução de falhas, ignorando as contramedidas de segurança e modificando as preferências pessoais do usuário e a configuração do sistema. Isso pode ser feito para implantar outro malware ou causar problemas graves de desempenho e usabilidade.
- Serviços, Aplicativos e interação do sistema — Através das conexões feitas pelo código do malware, os hackers podem interagir com as janelas do navegador abertas, seqüestrar dados armazenados e manipular aplicativos.
Aconselhamos todos os usuários da Apple a aplicar os patches assim que forem lançados. Para obter mais informações, visite o site da Apple. portal de atualizações de segurança.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: