Uma nova vulnerabilidade que afeta iOS, Mac OS, watchOS, e o navegador Safari foi recentemente detectado por pesquisadores de segurança. A Apple já lançou uma correção para o bug, CVE-2021-1844.
CVE-2021-1844 em iOS, Mac OS, watchOS
A vulnerabilidade foi descoberta por dois pesquisadores: Clément Lecigne do Grupo de Análise de Ameaças do Google e Alison Huffman da Pesquisa de Vulnerabilidade do Navegador da Microsoft. O bug é desencadeado por um problema de corrupção de memória que pode causar a execução arbitrária de código durante o processamento de conteúdo da web especialmente criado. O problema foi corrigido com uma validação aprimorada, A apple disse.
Dispositivos com iOS 14.4, iPadOS 14.4, macOS Big Sur, e watchOS 7.3.1 deve aplicar a atualização. O mesmo acontece com o navegador Safari em execução no macOS Catalina e no macOS Mojave.
Outras vulnerabilidades da Apple corrigidas anteriormente em 2021
Apple consertou três vulnerabilidades de dia zero em iOS e iPadOS em janeiro.
CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 pode permitir que os agentes de ameaças executem ataques de escalonamento de privilégios e execução remota de código. A Apple disse que as vulnerabilidades provavelmente foram exploradas na natureza, sem especificar a extensão dos ataques.
Então, em fevereiro, a empresa corrigiu uma grande lacuna no macOS Big Sur, que poderia levar à perda de dados. O bug residia no Big Sir 11.2, e também foi apresentado ao 11.3 versão. O bug era causado pelo instalador do macOS Big Sur que não verificava se a máquina tinha o espaço livre necessário para que uma atualização ocorresse perfeitamente. Você pode ler mais sobre o bug de perda de dados em nosso artigo dedicado.
Mais tarde naquele mês, pesquisadores de segurança descobriram uma campanha de malvertising coordenada pelo grupo ScamClub que explorou um dia zero em navegadores baseados em WebKit. Golpistas eram explorando a vulnerabilidade crítica CVE-2021-1801. De acordo com as informações oficiais, a vulnerabilidade foi descoberta pela primeira vez no Apple macOS até 11.1 pelo pesquisador Eliya Stein da Confiant.
Se você estiver interessado no estado de privacidade e segurança da Apple, você pode pular para o nosso artigo O estado da privacidade da Apple até agora em 2021.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
A senhora que mora duas casas a oeste de mim está obcecada em invadir minha privacidade.
Ela editou a si mesma das minhas câmeras de segurança
Me impediu de trabalhar por mais de dois anos.
Os únicos empregos que tive foram de boca em boca e fui despedido pouco tempo depois com pouca ou nenhuma explicação
Ela caluniou e mentiu sobre mim em todo o bairro
Ela acessou meu iPhone XR de alguma forma e eu estou mentalmente quebrando.
Acredito que ela estava manipulando meu pai online e como estou morando com ele na casa dele, ela enlouqueceu.
Eu pedi ajuda falei com meu médico e fisiologista e terapeutas de saúde mental
Mas nada muda.
Como ela pode me manipular através do meu telefone Apple I?
olá David,
Desculpe ler sobre seus problemas. Você tem alguma razão legítima para acreditar que seu iPhone foi hackeado?