Home-theater-designers
Chegou a hora novamente - a corrida louca para atualizar seus dispositivos Apple para corrigir duas explorações de dia zero sob ataque ativo. As explorações de dia zero agora são expostas nos sistemas operacionais da Apple várias vezes por ano – estamos em sete para 2022 – e, embora os dispositivos da Apple normalmente permaneçam mais seguros que o Windows, o iOS e o macOS não são os bastiões absolutos da impenetrabilidade que já foram.
Apple corrige a exploração de dia zero que afeta o kernel e o WebKit
Em 17 de agosto de 2022, a Apple lançou dois alertas de segurança: um para iOS and iPadOS e um para Mac OS . Ambos os alertas dizem respeito ao Apple Webkit, o mecanismo de navegador de código aberto que alimenta o Safari e vários outros aplicativos, e o kernel, que é efetivamente o núcleo do sistema operacional e serve como uma ponte entre o hardware e o software. Além disso, embora a Apple tenha emitido dois avisos de segurança, as vulnerabilidades são as mesmas em cada sistema operacional da Apple.
como construir um espelho inteligente
A primeira vulnerabilidade, rastreada como CVE-2022-32894 (as informações do CVE não estão totalmente publicadas no momento da redação, mas serão atualizadas), pode permitir que um invasor execute código malicioso com privilégios de kernel. Isso significa que o código malicioso seria executado com o mais alto nível de acesso em um sistema, o que significa que ele pode executar qualquer comando e acessar todos e quaisquer dados.
A segunda vulnerabilidade, rastreada como CVE-2022-32893 (novamente, as informações do CVE serão atualizadas posteriormente), afeta o Apple WebKit e pode permitir que um invasor execute código malicioso no navegador da Web e em outros aplicativos que usam o WebKit.
Embora a Apple tenha detectado alguma exploração dessas vulnerabilidades, eles não revelaram quantos dispositivos foram violados. No entanto, forneceu uma lista de dispositivos afetados pelas vulnerabilidades:
- iPhone 6S e posterior
- iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
- Macs executando o macOS Monterey
Como você pode esperar, sugerimos fortemente que você corrigir seus dispositivos Apple O mais breve possível.
O que é uma exploração de dia zero?
Uma exploração de dia zero é uma vulnerabilidade de segurança inédita que um invasor usa para violar um site, serviço ou de outra forma. Como as empresas de segurança e tecnologia não sabem de sua existência, ele permanece sem correção e vulnerável.
como ver meus seguidores no facebook
Neste exemplo específico, um pesquisador de segurança entrou em contato com a Apple depois de descobrir os exploits e aconselhou-os a corrigir imediatamente, caso contrário, um invasor poderia explorá-los e executar códigos maliciosos em um dispositivo de destino.
As vulnerabilidades de dia zero são difíceis de proteger devido à sua própria natureza. Os pesquisadores de segurança geralmente são as primeiras pessoas a descobrir uma vulnerabilidade de dia zero e normalmente divulgam as descobertas para a empresa envolvida para garantir que ela seja corrigida antes que a vulnerabilidade seja exposta. No entanto, nem sempre é assim.
Como corrigir macOS, iOS e iPadOS
Se você possui algum dos dispositivos listados na seção acima, deve atualizar o mais rápido possível. A Apple já lançou a atualização de segurança corrigindo as vulnerabilidades do kernel e do WebKit, e elas não demoram muito para serem instaladas.
No iOS e iPadOS:
- Dirigir a Configurações > Geral > Atualização de software
- Toque Baixar e instalar
No macOS:
- Dirija-se ao cardápio de maçã
- Clique Atualização de software
- Clique Atualizar agora
Vá em frente e corrija seus dispositivos Apple
É sempre melhor manter seus dispositivos atualizados, seja usando Apple, Windows, Linux ou outro. Embora as vulnerabilidades de dia zero sejam difíceis de proteger, elas geralmente são usadas em ataques direcionados a dispositivos específicos. Agora, isso não significa que você deve ficar complacente e pensar que seu dispositivo será o especial, mas corrigir assim que uma atualização de segurança estiver disponível é sempre a melhor opção.