Jump to content
  • Sign in to follow this  

    Apple lança correções de segurança do iOS para falhas de alto risco


    Bruna Chieco

    A Apple lançou essa semana uma série de patches (correções) de segurança para algumas vulnerabilidades do iOS, entre elas falhas de alto risco, segundo o Threat Post. Uma dessas falhas pode permitir a execução remota de código. Para os usuários do iPhone 11, há ainda uma atualização do iOS 13.3.1 que permite que os usuários desativem o rastreamento de dispositivo U1 Ultra-Wideband.

    As correções abordam vulnerabilidades no Xcode, watchOS, Safari, iTunes para Windows, iOS, iPadOS, macOS e tvOS. Os erros mais graves incluem quatro falhas de execução remota de código no sistema operacional da Apple TV, tvOS. Um dos bugs possui uma pontuação de gravidade de de 8,8 em 10, a mais alta entre as que foram corrigidas, e está associado a vários problemas de corrupção de memória no mecanismo de navegador da Apple, o WebKit. No caso dessa falha, um atacante poderia convencer uma vítima a visitar um site falso e, através dele, explorar a vulnerabilidade para executar um código arbitrário no sistema ou causar uma negação de serviço.

    Outra falha que estava preocupando usuários era encontrada no mecanismo de rastreamento dos aparelhos iPhone 11. Inclusive, divulgamos em dezembro uma notícia sobre a busca constante pela localização de usuário que ocorre nesses aparelhos, mesmo quando todos os aplicativos e serviços do sistema no telefone são configurados individualmente para não solicitar esses dados. O recurso de rastreamento estava vinculado ao uso do chip U1 da Apple, que foi introduzido em 2019 e usado pela primeira vez no iPhone 11S. Com os patches lançados no iOS 13.3.1, a Apple adicionou uma opção para desativar o rastreamento de local para funções de rede e sem fio.

    Veja aqui a lista de correções disponibilizadas pela Apple!

    Sign in to follow this  


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...