Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Apple corrigiu duas vulnerabilidades de dia zero no iOS 12.1.4

Estás a ler: Apple corrigiu duas vulnerabilidades de dia zero no iOS 12.1.4

Hoje, a Apple lançou o iOS 12.1.4, que corrigia o bug crítico do Group FaceTime. No entanto, a Apple também corrigiu duas vulnerabilidades críticas de dia zero com a atualização.

De acordo com Ben Hawkes, membro da equipe do Project Zero do Google, essas duas vulnerabilidades de dia zero estavam sendo usadas por hackers em estado selvagem para atacar usuários do iPhone. Hawkes não revelou como os hackers usaram as vulnerabilidades ou o que eles poderiam fazer usando-as. No entanto, ele confirmou que a Apple também corrigiu essas duas vulnerabilidades com a atualização do iOS 12.1.4.

As duas vulnerabilidades de dia zero carregam identificadores CVE de CVE-2019-7286 e CVE-2019-7287. O primeiro afeta o iOS Foundation Framework e permite que um hacker obtenha privilégios elevados, enquanto o último permite executar código arbitrário com privilégios de kernel.

A Apple credita Ian Beer e Samuel Groß, do Project Zero, e Clement Lecigne, do Google Threat Analysis Group, por descobrirem as vulnerabilidades em seu log de segurança.

Dada a natureza crítica dos dois erros, faz sentido que ninguém da equipe do Project Zero do Google ou do lado da Apple tenha falado muito sobre isso. No entanto, isso torna a atualização do iOS 12.1.4 ainda mais importante por natureza. Portanto, se você ainda não atualizou seu iPhone ou iPad, certifique-se de fazê-lo o mais rápido possível.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.