Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur.
O que é CVE-2021-30665?
A vulnerabilidade é um problema de corrupção de memória que foi corrigido com gerenciamento de estado aprimorado. Qual é o impacto da falha? Processando conteúdo da web criado com códigos maliciosos, hackers podem criar condições para a execução arbitrária de códigos. Os relatórios indicam que a vulnerabilidade foi usada em ataques reais contra proprietários de Macs.
O que é CVE-2021-30663?
A vulnerabilidade é um problema de estouro de número inteiro, que a Apple corrigiu com validação de entrada aprimorada. O impacto da vulnerabilidade é o mesmo da falha anterior - ao utilizar conteúdo da web criado com códigos maliciosos, invasores podem executar execução arbitrária de código. De acordo com o conselho da Apple, há indicações de exploits ativos na natureza com base em CVE-2021-30663.
Mais informações estão disponíveis em o consultivo oficial.
Outras vulnerabilidades recentes corrigidas pela Apple
Mês passado, maçã consertada vulnerabilidade crítica do AirDrop. Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário, incluindo endereço de e-mail e número de telefone.
O AirDrop é usado por usuários da Apple para compartilhar arquivos entre si, mas acontece que completos estranhos (atores de ameaça incluídos) pode explorar o processo. Tudo o que é necessário para explorar a fraqueza é um dispositivo habilitado para wi-fi e proximidade física do alvo, os pesquisadores alertaram.