A Apple lançou uma atualização de software de emergência que aborda três vulnerabilidades de dia zero que foram ativamente exploradas por invasores. Os erros afetaram o navegador Safari, bem como plataformas de software para computadores Apple Watch, iPhone, iPad e Mac.
A primeira vulnerabilidade recebe o número CVE-2023-41991 – está associada às ferramentas do Security Framework e permite “ignorar a verificação de assinatura”. A segunda, numerada CVE-2023-41992, é uma falha de segurança no Kernel Framework que pode ser usada para escalar privilégios no sistema. Finalmente, o terceiro, CVE-2023-41993, está localizado no mecanismo do navegador WebKit e permite “execução arbitrária de código por meio de páginas maliciosas”.
As vulnerabilidades afetaram uma ampla variedade de dispositivos Apple: iPhone 8 e todos os modelos posteriores; iPad mini de 5ª geração e posterior; relógios inteligentes a partir do Apple Watch Series 4; e computadores Mac executando macOS Monterey e posterior. Bugs de software são corrigidos em atualizações para iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 e Safari 16.6.1.
As falhas de segurança no software da Apple foram descobertas por Bill Marczak, do Citizen Lab da Universidade de Toronto (Canadá), e Maddie Stone, do Threat Analysis Group do Google.
A mídia ocidental destaca regularmente o tema das restrições às exportações dos EUA que impedem…
A gigante automobilística japonesa Toyota anunciou planos para lançar seu primeiro carro elétrico com um…
Os pesquisadores conduziram um experimento que mostrou que a IA é capaz de passar com…
Há menos de duas semanas, a Administração Nacional de Aeronáutica e Espaço dos EUA (NASA)…
Em 2020, devido à pandemia e à transição massiva para o trabalho remoto, a oferta…
Os médicos nos Estados Unidos estão usando cada vez mais o Apple Watch como uma…