A ISH Tecnologia revelou em um boletim detalhes sobre vulnerabilidades sérias que afetaram diversos dispositivos da Apple. As falhas, denominadas de “zero-day”, apresentavam problemas de dados corrompidos e proteção de memória.
As vulnerabilidades citadas nos sistemas Apple foram as seguintes:
- CVE-2024-23225: Um problema de corrupção de memória no Kernel que um invasor com capacidade arbitrária de leitura e gravação do kernel pode explorar para contornar as proteções de memória do kernel;
- CVE-2024-23296: Um problema de corrupção de memória no sistema operacional em tempo real (RTOS) RTKit que um invasor com capacidade arbitrária de leitura e gravação de kernel pode explorar para ignorar as proteções de memória do kernel;
A Apple afirma que (ainda) não descobriu o processo de exploração das vulnerabilidades. Porém, afirma que com as novas atualizações dos sistemas iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, os erros foram resolvidos.
Os dispositivos vulneráveis à esses erros e aptos a receberem as atualizações são:
- iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração.
- iOS 17.4 e iPadOS 17.4: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior
Caso você tenha qualquer um dos aparelhos citados, a recomendação é para atualizar seu dispositivo para a última versão disponível do sistema.
SAIBA MAIS!
- NVIDIA antecipa muitas novidades para a GDC 2024
- PS Plus Extra e Deluxe receberão 13 jogos em março; confira a lista
- Sony planeja novos óculos de realidade aumentada para PlayStation 5
