Apple: instale esta atualização crítica de segurança agora
Os usuários da Apple devem dar uma olhada rápida em sua área de notificação para uma atualização crítica de segurança lançada ao vivo em 26 de julho de 2021. A atualização de segurança não programada corrige uma vulnerabilidade de dia zero sob exploração ativa, cobrindo iOS, iPadOS e macOS.
A atualização crítica de segurança mais recente fornecida pela Apple chega apenas algumas semanas após um problema semelhante. Nesse caso, o patch corrigiu mais de 30 problemas de segurança diferentes e chega em um momento em que parece que a Apple está jogando vulnerabilidade whack-a-mole.
Na verdade, mais de uma dúzia de exploits de dia zero foram divulgados somente neste ano, embora nem todas as vulnerabilidades afetem todos os sistemas operacionais da Apple.
Apple: aplique patch nos seus dispositivos imediatamente
A vulnerabilidade na rota do problema, CVE-2021-30807 , explora uma vulnerabilidade no iGiant IOMobileFrameBuffer e, se abusada, pode permitir que um invasor execute código malicioso no dispositivo de destino.
Embora a identidade do pesquisador de segurança que descobriu a vulnerabilidade seja desconhecida, um pesquisador de segurança postou uma prova de conceito para a exploração no Twitter.
Além disso, um segundo pesquisador de segurança, Saar Armar, afirma ter encontrado o exploit do kernel separadamente. Depois que a Apple lançou o iOS 14.7.1 para corrigir a vulnerabilidade, o pesquisador "ficou surpreso" ao descobrir que o exploit não estava mais ativo e decidiu escrever sua pesquisa detalhando o problema.
Mas enquanto a Apple revelou que a vulnerabilidade de dia zero estava sob exploração ativa, não fez alusão a quem pode estar explorando ou o número de ataques potenciais relacionados a este problema.
Quem afetará a vulnerabilidade?
Como a Apple parece ter agido rapidamente na correção desse exploit de dia zero, o número de vítimas permanecerá desconhecido. O importante é verificar as atualizações do sistema e instalar todas as atualizações pendentes.
No iOS e iPadOS:
- Vá para Configurações> Geral> Atualização de software
- Toque em Baixar e instalar
No macOS:
- Vá para o menu Apple
- Clique em Atualização de Software
- Clique em Atualizar agora
Pode ser necessário reiniciar o dispositivo após instalar a atualização.
O que é uma vulnerabilidade de dia zero?
Uma exploração de dia zero é uma vulnerabilidade de segurança inédita que um invasor usa para violar um site, serviço ou outro. Como as empresas de segurança e tecnologia não sabem de sua existência, ele permanece vulnerável e sem correção.
Nesse caso, um pesquisador de segurança descobriu uma vulnerabilidade que afeta cada um dos sistemas operacionais da Apple que, se explorada, permitiria ao invasor executar o código como se fosse o usuário do dispositivo. Quando isso acontece, o invasor pode executar um código malicioso para roubar dados, credenciais e muito mais, e é por isso que a Apple lançou uma correção para o problema o mais rápido possível.
Embora as vulnerabilidades de dia zero sejam explorações novas e inesperadas encontradas no código existente, manter seu dispositivo atualizado é sempre a melhor opção.