A Apple corrige bugs críticos do iOS; Um sob ataque

Os pesquisadores descobriram que uma falha crítica em questão pode ser explorada no navegador, permitindo ataques watering hole.

Amantes da Apple que ainda não atualizaram para o iOS 15 , você pode querer ir aos Ajustes para refrescar seu iPhone agora: a Apple lançou várias atualizações de segurança críticas que podem acender um fogo sob suas calças.

Na segunda e terça-feira, a Apple lançou o iOS 14.8.1, iPadOS 14.8.1, watchOS 8.1 e tvOS 15.1, corrigindo 24 CVEs no total.

A página de segurança da Apple tem todos os detalhes sobre os CVEs, que incluem vários problemas nos componentes do iOS que, se explorados, podem levar à execução de código arbitrário, às vezes com privilégios de kernel que permitiriam a um invasor chegar ao coração do sistema operacional.

Bug crítico, facilmente / já explorado

Em um caso – um problema de corrupção de memória no IOMobileFrameBuffer para Apple TV – a Apple disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente” – um “talvez” que os pesquisadores confirmaram.

Este é particularmente preocupante, dado que os pesquisadores já descobriram que a falha pode ser explorada no navegador, tornando-o “perfeito para ataques móveis com um clique e vazamento de água”, disse a empresa de segurança móvel ZecOps no início deste mês.

Em um ataque watering hole, um ator de ameaça planta malware em sites que podem atrair um alvo, na esperança de que alguém eventualmente apareça e seja infectado.

Compreensivelmente, a Apple mantém um controle sobre os detalhes que podem ajudar mais invasores a causar danos. O que sabemos é que esse bug pode permitir que um aplicativo execute código arbitrário com privilégios de kernel.

O Malwarebyte Labs tem um bom resumo de outros bugs relacionados à segurança que se destacam nas duas dúzias de CVEs que a Apple abordou esta semana.

Por que a Apple permitiu que os usuários do iOS 14 permanecessem no local?

No início deste ano, a Apple anunciou que estava dando aos usuários uma escolha: eles poderiam atualizar para o iOS 15 assim que fosse lançado ou poderiam permanecer no iOS 14, mas ainda obter atualizações de segurança importantes até que estivessem prontos para atualizar.

Por que a escolha? Alguns sugeriram que isso pode ter a ver com uma “lenda urbana” sobre a Apple desacelerar os telefones mais antigos de propósito para incitar as pessoas a atualizá-los.

Talvez seja apenas uma teoria da conspiração muito difundida, mas está enraizada na punição legal, pelo menos no que diz respeito à duração da bateria: a Apple admitiu ter desacelerado telefones em 2017 como uma forma de evitar que baterias velhas desliguem dispositivos aleatoriamente. Em novembro do ano passado, a empresa foi multada em US $ 113 milhões para encerrar uma investigação sobre o que ficou conhecido como “batterygate” do iPhone.

Fonte: https://threatpost.com/