Foram descobertas mais duas vulnerabilidades críticas, conhecidas como “zero-day” para os sistemas operativos da Apple, iOS e macOS. A Apple lançou as respetivas correções esta quinta-feira, pelo que deve atualizar rapidamente os equipamentos iPhone, iPad e Mac com as mais recentes versões do sistema operativo. As vulnerabilidades permitem aos hackers terem acesso aos respetivos sistemas operativos dos equipamentos.
Segundo avança o Ars Technica, ambas as vulnerabilidades foram descobertas por um investigador anónimo. A primeira foi registada como CVE-2022-22675 e está presente no macOS Monterey, iOS e iPadOS afetando a maioria dos smartphones iPhone e tablets iPad. A vulnerabilidade permite aos hackers a possibilidade de executarem código malicioso com privilégios do kernel, considerada a área mais sensível à segurança do sistema operativo.
As vulnerabilidades corrigidas afetam os smartphones iPhone 6s e mais recentes, todos os modelos iPad Pro, o iPad Air 2 e mais recentes, todos os modelos do iPad a partir da quinta geração, o iPad mini 4 e mais recentes e a partir da sétima geração do iPod Touch.
Já a segunda vulnerabilidade, registada como CVE-2022-22674, possibilitar a leitura da memória do kernel. A Apple diz que teve informação de um relatório que estas vulnerabilidades podem ter sido ativamente exploradas pelos hackers.
Estas duas vulnerabilidades somam um total de cinco já encontradas e corrigidas com urgência este ano. Em janeiro, foi encontrada uma vulnerabilidade no Safari que expunha o histórico de navegação dos utilizadores da Apple. Em 2021 a Apple fez um total de 12 correções “zero-day” de vulnerabilidades encontradas nos seus sistemas operativos.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários