O melhor pedaço da Maçã.

Apple corrige brecha zero-day que permitia acesso a dados de aparelhos

DenPhotos / Shutterstock.com
Telas bloqueada e inicial de iPhone e iPad no iOS/iPadOS 18

Disponibilizados para todos os usuários ontem, o iOS 18.3 e os demais sistemas operacionais mais recentes da Apple corrigem uma vulnerabilidade zero-day que pode ter sido explorada ativamente em versões anteriores dos softwares.

Publicidade

Essa brecha foi encontrada no framework Core Media, o mecanismo de mídia que alimenta toda a linha de produtos da Maçã — incluindo iPhone, iPad, Mac, Apple TV, Apple Watch e Apple Vision Pro.

Esse problema especificamente tornava possível que invasores tivessem “privilégios elevados”, o que teria permitido acesso mais amplo aos dados de um dispositivo. A Apple corrigiu o bug aprimorando o gerenciamento de memória dos sistemas.

Como percebido pelo pessoal do TechCrunch, a Apple não creditou a descoberta da vulnerabilidade a nenhum pesquisador. Além disso, a empresa ainda não forneceu mais detalhes sobre a identificação ou exploração da brecha.

Publicidade

Embora as outras vulnerabilidades de segurança corrigidas pela Maçã não tenham sido usadas por invasores, isso não torna-as menos importantes. Nesse sentido, a empresa tratou de vários problemas de segurança que teriam permitido ataques de negação de serviço e de execução de código arbitrário os quais possibilitariam que invasores tivessem acesso às informações pessoais dos usuários.

Já outra brecha corrigida poderia permitir que um invasor com acesso físico a um dispositivo acessasse o aplicativo Fotos (Photos) mesmo quando um iPhone estivesse bloqueado. Também foram solucionados vários problemas com o AirPlay os quais poderiam permitir que invasores executassem códigos ou travassem aplicativos.

Todos os bugs corrigidos com os updates mais recentes estão sinalizados nessa página de suporte (em inglês). Levando em conta todos esses problemas, a atualização do(s) seus(s) dispositivo(s) é mais do que recomendada.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

AppleCare+: Maçã recusa reparo de MacBook Pro danificado em acidente de carro

Próx. Post

Apple foi a 2ª empresa com mais contratações na área de IA em 2024

Posts Relacionados