Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-update-iphones-macs-by-may-1st/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #cisa #ordena #que #agências #governamentais #atualizem #iphones #e #macs #até #1º #de #maio
A Agência de Segurança Cibernética e Infraestrutura (CISA) ordenou que as agências federais corrigissem duas vulnerabilidades de segurança exploradas ativamente na natureza para hackear iPhones, Macs e iPads.
De acordo com uma diretiva operacional vinculativa (BOD 22-01) emitida em novembro de 2022, as agências do Poder Executivo Civil Federal (FCEB) são obrigadas a corrigir seus sistemas contra todos os bugs de segurança adicionados ao catálogo de vulnerabilidades exploradas conhecidas da CISA.
As agências da FCEB agora precisam proteger dispositivos iOS, iPadOS e macOS até 1º de maio de 2023, contra duas falhas abordadas pela Apple na sexta-feira e adicionadas à lista de bugs explorados pela CISA em ataques na segunda-feira.
O primeiro bug (CVE-2023-28206) é uma gravação fora dos limites do IOSurfaceAccelerator que pode permitir que invasores usem aplicativos criados com códigos maliciosos para executar código arbitrário com privilégios de kernel em dispositivos de destino.
O segundo (CVE-2023-28205) é um uso do WebKit após fraqueza gratuita que permite que os agentes de ameaças executem códigos maliciosos em iPhones, Macs ou iPads hackeados depois de enganar os alvos para que carreguem páginas da Web maliciosas sob o controle dos invasores.
A Apple abordou os dois dias zero no iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1 melhorando a validação de entrada e o gerenciamento de memória.
A empresa disse que a lista de dispositivos afetados é bastante extensa e inclui:
iPhone 8 e posterior,
iPad Pro (todos os modelos),
iPad Air 3ª geração e posterior,
iPad 5ª geração e posterior,
iPad mini 5ª geração e posterior,
e Macs executando o macOS Ventura.
As falhas foram descobertas pelo Grupo de Análise de Ameaças do Google e pelo Laboratório de Segurança da Anistia Internacional enquanto eram exploradas em ataques como parte de uma cadeia de exploração.
Clément Lecigne, do Grupo de Análise de Ameaças do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional, são os creditados pela Apple por relatar os bugs.
Ambas as organizações frequentemente relatam campanhas de agentes de ameaças patrocinadas pelo governo, nas quais vulnerabilidades de dia zero são exploradas para instalar spyware nos dispositivos de indivíduos de alto risco, como políticos, jornalistas e dissidentes em todo o mundo.
O Google TAG e a Anistia Internacional compartilharam mais informações sobre outras vulnerabilidades de dia zero e dia n do Android, iOS e Chrome abusadas em duas campanhas recentes para implantar spyware comercial.
Embora as vulnerabilidades que foram adicionadas pela CISA ao seu catálogo KEV hoje provavelmente tenham sido exploradas apenas em ataques altamente direcionados, é recomendável corrigi-las o mais rápido possível para evitar possíveis ataques.
Dois meses atrás, a Apple abordou outra vulnerabilidade de dia zero do WebKit (CVE-2023-23529) que foi explorada para acionar travamentos do sistema operacional e obter execução de código em iPhones, iPads e Macs vulneráveis.
Postar um comentário