Digital Tdobrar TankTDT)

Vulnerabilidades em dispositivos Apple. Os criminosos já estão se aproveitando deles

A Apple tem patches para três Vulnerabilidades de dia zero Lançado nos sistemas operacionais iPhone, iPad e Apple TV. Os cibercriminosos exploraram ativamente vulnerabilidades no iOS, iPadOS e tvOS. Eles foram corrigidos com a versão 14.4 de todos os sistemas mencionados.

Fonte da imagem: Pixabay


Die Vulnerabilidade CVE-2021-1782 permitiu que aplicativos maliciosos elevassem seus direitos. Esta é uma vulnerabilidade causada por um Condição de corrida. Essas vulnerabilidades ocorrem quando um programa permite que várias operações sejam realizadas simultaneamente e o resultado depende da ordem correta em que são executadas. Os criminosos podem atrapalhar o trabalho e explorar o ponto fraco. CVE-2021-1871 e CVE-2021-1870 estão na Motor de navegador WebKit disponível para iPadOS e iOS. As vulnerabilidades permitem que os invasores executem códigos arbitrários. As vulnerabilidades existem no iPhone 6s e mais recente, iPad Air 2 e mais recente, iPad mini 4 e mais recente, iPod touch de 7ª geração, Apple TV 4K e Apple TV HD. O fabricante não quis dizer quantos dispositivos foram vítimas dos criminosos cibernéticos.