Com o lançamento de ontem do iOS 14.4 e todos os outros sistemas operacionais, a Apple incluiu suas típicas correções de bugs. No entanto, a Apple reconhece que o iOS 14.4 corrige três bugs de segurança que a empresa diz “poderiam ter sido explorados ativamente”. Esta é a primeira vez que a Apple reconhece explicitamente o fechamento de uma falha de segurança que poderia ter sido explorada em um ataque malicioso.

Bugs do Safari e Kernel foram corrigidos pelo iOS 14.4

No documento de segurança iOS 14.4 aqui, você pode ver a descrição dos três bugs corrigidos com a atualização. Eles são os seguintes:

CVE-2021-1782: um aplicativo malicioso pode obter acesso a privilégios elevados no Kernel.
CVE-2021-1870 e CVE-2021-1871: um atacante remoto pode causar a execução de código de execução arbitrária no Webkit.

You Might Also Like
O Google permitirá a gravação de chamadas com seu aplicativo de telefone
O Google permitirá a gravação de chamadas com seu aplicativo de telefone
Como alterar o aplicativo Mail padrão do iPhone?
Como alterar o aplicativo Mail padrão do iPhone?
Todas as respostas de LoLdle hoje (12.05): Shagdovala!
Todas as respostas de LoLdle hoje (12.05): Shagdovala!

O kernel é uma parte fundamental do sistema operacional que permite que o resto do software acesse o hardware. Webkit é o mecanismo de navegador desenvolvido pela Apple para Safari, que é usado no macOS e no iOS. Freqüentemente, um hacker usa vários bugs em uma cadeia para obter acesso a um dispositivo. Nesse caso, temos duas “chaves” para entrar e uma “porta” para acessá-las.

  O Android 12 pode copiar alguns recursos de privacidade do iOS 14

Não se sabe se foi usado contra um ou mais usuários ou se foi explorado em grande escala. No entanto, a própria nota de segurança afirma que “detalhes adicionais estarão disponíveis em breve”.

Um pesquisador anônimo pode ser recompensado

Nas notas de segurança de um novo lançamento de software, a Apple geralmente indica a pessoa ou equipe que o encontrou. Se nenhuma atribuição direta aparecer, presume-se que foi corrigido por sua própria equipe. Mas, neste caso, os três bugs são atribuídos a “um pesquisador anônimo”.

No mundo da segurança de hardware e software, é prática comum divulgar esses bugs publicamente, uma vez que a empresa foi contatada e os bugs corrigidos. Dessa forma, você ganha relevância e prestígio entre os pares, como se fosse uma nova linha de currículo. É por isso que o anonimato da pessoa ou grupo que divulgou os três erros é ainda mais impressionante.

  Como baixar o aplicativo Wombo AI gratuitamente no Android e iOS?

Vale lembrar que cada atualização corrige bugs, em alguns casos os maiores, que ajudam a proteger a segurança de nossos dispositivos.

Não é a primeira vez que bugs de segurança explorados de forma maliciosa são descobertos. Um dos casos mais notórios foi o Pegasus, um conjunto de três bugs que também permitia o acesso ao Kernel. Eles foram usados ​​pelos Emirados Árabes Unidos para espionar um dissidente político no país, sendo consertados pela Apple no verão de 2016.

A Apple lançou um programa de recompensas há algum tempo, onde distribui prêmios em dinheiro para aqueles que conseguem quebrar a segurança de seus aparelhos. Os prêmios variam de US $ 100.000 por ignorar a tela de bloqueio a 1 milhão de dólares por gerenciar a execução de código no Kernel sem cliques.

Claro, o informante anônimo poderia muito bem embolsar algumas centenas de milhares de dólares por esses três insetos. Veremos se descobriremos mais sobre isso nas próximas semanas.

  Apple vs Epic Games: a Apple está apelando da decisão rotulada de “vitória retumbante”