Casa > cibernético Notícias > Apple corrige três falhas de dia zero exploradas na natureza (CVE-2021-30869)
CYBER NEWS

Apple corrige três falhas de dia zero exploradas na natureza (CVE-2021-30869)

por   |  Last Update:  |  0 Comentários  

Apple corrige três falhas de dia zero exploradas na natureza (CVE-2021-30869)

A Apple lançou atualizações para três falhas de dia zero exploradas na natureza.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

A primeira falha de dia zero ativamente explorada, CVE-2021-30869, foi corrigido nas atualizações para macOS Catalina e iOS 12.



De acordo com a assessoria oficial, “Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel.” A empresa está ciente das explorações que podem alavancar a vulnerabilidade em estado selvagem. Detalhes técnicos são escassos, mas o patch é obrigatório.

A atualização se aplica ao iPhone 5s, Iphone 6, Iphone 6 Mais, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6ª geração). Para consertar a falha, um problema de confusão de tipo foi resolvido com o tratamento de estado aprimorado, maçã explicado.

Mais duas vulnerabilidades também foram abordadas - um problema de estouro de número inteiro, conhecido como CVE-2021-30860 e divulgado pelo The Citizen Lab. “Processar um PDF criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente,”A empresa observou.

CVE-2021-30858, um uso após vulnerabilidade livre, foi relatado por um pesquisador anônimo.

No início desta semana, uma vulnerabilidade de dia zero no macOS afetando Big Sur e versões anteriores foram divulgadas ao público.

O bug reside no sistema macOS Finder e pode permitir que um invasor remoto engane os usuários para que executem comandos arbitrários. Pelo visto, ainda não há patch para o problema, que foi descoberto pelo pesquisador de segurança independente Park Minchan e relatado ao programa SSD Secure Disclosure.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Lista de Ícones do Sistema do iPhone – Significado, Lista (Parte superior da tela) A lista de ícones do sistema do iPhone é uma coleção abrangente de....
  2. Patch seu dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 À atenção dos usuários da Apple – a empresa recentemente ...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. O melhor smartphone para outubro 2014 A revisão para o melhor smartphone para outubro 2014 vai...
  5. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...
  6. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  7. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Para usuários Microsoft e Windows, 2021 starts off with a...
  8. CVE-2022-42827: Dia zero do iOS explorado na natureza A Apple lançou recentemente atualizações para corrigir um dia zero, conhecido como...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo