Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #apple #corrige #dia #zero #do #ios #explorado #ativamente #em #iphones #e #ipads #mais #antigos
A Apple criou patches de segurança que abordam uma vulnerabilidade de dia zero explorável remotamente para iPhones e iPads mais antigos.
Esse bug é rastreado como CVE-2022-42856 e decorre de uma falha de confusão de tipo no mecanismo de navegação do navegador Webkit da Apple.
A Apple disse que a falha descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, permite que páginas da Web criadas com códigos maliciosos executem a execução de código arbitrário (e provavelmente obtenham acesso a informações confidenciais) em dispositivos vulneráveis.
Os invasores podem explorar com sucesso essa falha enganando seus alvos para que visitem um site criado com códigos maliciosos sob seu controle.
Uma vez alcançada, a execução de código arbitrário pode permitir que eles executem comandos no sistema operacional subjacente, implementem cargas adicionais de malware ou spyware ou acionem outras atividades maliciosas.
Em um aviso de segurança publicado hoje, a Apple disse mais uma vez que está ciente de relatos de que essa falha de segurança "pode ter sido explorada ativamente".
A empresa corrigiu o bug de dia zero com tratamento de estado aprimorado para os seguintes dispositivos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).
Proteja dispositivos mais antigos para bloquear ataques
Embora a Apple tenha divulgado que recebeu relatórios de exploração ativa, a empresa ainda não publicou informações sobre esses ataques.
Ao reter essas informações, a Apple provavelmente pretende permitir que o maior número possível de usuários corrija seus dispositivos antes que outros invasores percebam os detalhes do dia zero e comecem a implantar exploits personalizados direcionados a iPhones e iPads vulneráveis.
Embora essa falha de segurança provavelmente tenha sido usada apenas em ataques direcionados, ainda é altamente recomendável instalar as atualizações de segurança atuais o mais rápido possível para bloquear possíveis tentativas de ataque.
A CISA adicionou o dia zero à sua lista de vulnerabilidades exploradas conhecidas em 14 de dezembro, exigindo que as agências do Poder Executivo Federal Civil (FCEB) o corrigissem para protegê-las "contra ameaças ativas".
Hoje, a Apple também corrigiu dezenas de outras falhas de segurança no navegador Safari e nas versões mais recentes do macOS, iOS e watchOS.
Postar um comentário