O melhor pedaço da Maçã.

Apple ignorou vulnerabilidades no macOS Big Sur e no Catalina, diz site

Tada Images / Shutterstock.com
MacBook Air M1 rodando o macOS Big Sur

Ao que tudo indica, a Apple deixou uma boa parcela de donos de Macs exposta a duas grandes vulnerabilidades que estão sendo exploradas ativamente, segundo relato no site da Intego.

Publicidade

As falhas em questão têm os códigos CVE-2022-22675 e CVE-2022-22674. Ambas, apesar de terem sido corrigidas no macOS Monterey 12.3.1 (liberado no último dia 31), muito provavelmente continuam ativas nas versões anteriores do sistema operacional da Maçã.

Enquanto a primeira vulnerabilidade dá a invasores a possibilidade de executar códigos maliciosos com privilégios de kernel (o que os dá acesso completo ao sistema e ao hardware dos alvos), a segunda permite a divulgação da memória do kernel ou da memória usada pelo sistema operacional.

Rompendo uma tradição de mais de uma década de corrigir vulnerabilidades também nas duas versões anteriores do macOS, a Maçã atualizou o macOS Monterey, mas acabou “esquecendo” tanto do Catalina quanto do Big Sur, os quais continuam suscetíveis aos ataques baseados nas falhas em questão.

Publicidade

No que se refere à falha CVE-2022-22675, que continua afetando exclusivamente usuários do Big Sur, foi Mickey Jin — um dos principais nomes no que se refere às vulnerabilidades do macOS — quem observou que Macs com chips M1 executando a versão anterior do sistema operacional permanecem vulneráveis.

A Intego procurou a Apple mais de uma vez para se pronunciar sobre a permanência da vulnerabilidade, mas a empresa simplesmente não se pronunciou e nem esclareceu se um patch pode ou não ser lançado eventualmente para corrigi-la.

Quanto à vulnerabilidade CVE-2022-22674, a Apple creditou a descoberta da falha a um “pesquisador anônimo”, o que dificultou a confirmação se ela atinge os dois sistemas anteriores ao macOS Monterey.

Publicidade

Porém, o site afirmou ter “muita confiança” de que a falha de fato atinge tanto o macOS Big Sur quanto o Catalina, visto que, nos últimos anos, praticamente todas as vulnerabilidades relacionadas aos componentes de drivers gráficos da Intel — como é o caso da CVE-2022-22674 — afetaram todas as variantes do macOS.

Com esse detalhe, a única forma de se manter seguro é atualizando o seu Mac para o macOS Monterey — isso caso a sua máquina suporte a última versão do sistema operacional para computadores da Maçã, é claro. Se não for esse o caso… bom, vamos ver se a Apple terá alguma novidade para anunciar sobre isso em breve.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Hub da Satechi dá portas extras e elevação para o seu iMac

Próx. Post

Oferta: iMac de 24″ (512GB) com 23% de desconto!

Posts Relacionados