Mercado abrirá em 10 mins
  • BOVESPA

    117.560,83
    +363,01 (+0,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.326,68
    +480,85 (+1,05%)
     
  • PETROLEO CRU

    89,63
    +1,18 (+1,33%)
     
  • OURO

    1.715,70
    -5,10 (-0,30%)
     
  • BTC-USD

    19.759,95
    -508,83 (-2,51%)
     
  • CMC Crypto 200

    450,21
    -12,91 (-2,79%)
     
  • S&P500

    3.744,52
    -38,76 (-1,02%)
     
  • DOW JONES

    29.926,94
    -346,93 (-1,15%)
     
  • FTSE

    7.008,60
    +11,33 (+0,16%)
     
  • HANG SENG

    17.740,05
    -272,10 (-1,51%)
     
  • NIKKEI

    27.116,11
    -195,19 (-0,71%)
     
  • NASDAQ

    11.401,75
    -140,00 (-1,21%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1082
    -0,0053 (-0,10%)
     

Apple corrige duas falhas críticas no iPhone e iPad

A Apple revelou, na última semana, a correção de duas falhas críticas nos sistemas operacionais do iPhone e iPad. As vulnerabilidades zero-day permitiam a execução remota de códigos e o processamento de conteúdos maliciosos, criados pelos criminosos para invadir dispositivos e redes corporativas; ambas já têm atualização disponível.

As falhas corrigidas pela Maçã são rastreadas como CVE-2022-32894 e CVE-2022-32893. Ambas foram relatadas à empresa por pesquisadores anônimos em segurança digital e atingem praticamente todos os modelos de aparelhos da marca disponíveis no mercado; estão na lista, por exemplo, o iPhone 6s e superiores, além dos iPads Pro, Air 2 e de quinta geração, além do iPod touch de sétima geração.

A recomendação, inclusive, é de download das atualizações 15.6.1 do iOS e iPadOS o mais rápido possível, uma vez que as brechas estão sendo utilizadas por criminosos em ataques. O maior temor é quanto aos sistemas de empresas e organizações públicas, já que os dispositivos desprotegidos podem servir como vetor inicial de acesso aos sistemas internos para o lançamento de golpes ainda mais devastadores.

Na primeira falha, a possibilidade é de acesso pelos atacantes ao kernel do sistema operacional, a partir da execução remota de códigos e aplicações maliciosas. No segundo caso, atingindo o sistema WebKit, a criação de conteúdos online criados de maneira fraudulenta também poderia levar a ataques remotos, com escrita fora dos limites da memória.

Usuários de iPhones e iPads compatíveis com a atualização devem ver notificações sobre o download dela na tela inicial dos aparelhos e também no menu Ajustes, por onde a instalação pode ser realizada ou programada para um horário conveniente. É importante sempre aplicar as correções, de forma que problemas conhecidos de segurança, como este, não possam ser aproveitados por bandidos nos ataques.

Fonte: Canaltech

Trending no Canaltech: