Segurança

Alerta de segurança Apple: Atualize iOS/iPadOS agora!

Redação TechParaTodos
Redação TechParaTodos

Seu iPhone ou iPad está seguro? Uma recente atualização da Apple corrigiu duas vulnerabilidades zero-day – falhas de segurança que os hackers já estavam explorando! Descubra por que atualizar seu dispositivo agora é crucial para manter seus dados protegidos.

Contents
Vulnerabilidades CríticasComo AtualizarDetalhes TécnicosProteja seu Dispositivo

A Apple lançou uma atualização de segurança para iOS e iPadOS para corrigir duas vulnerabilidades zero-day. Relatos indicam que essas falhas já foram exploradas em ataques sofisticados contra indivíduos específicos.

Vulnerabilidades Críticas

Ambas as vulnerabilidades permitiam que atacantes ignorassem as proteções de memória. Isso permitiria a execução de códigos maliciosos. A combinação das falhas com outro aplicativo malicioso ou vulnerabilidade não corrigida poderia dar aos hackers controle total sobre iPhones alvos.

A atualização está disponível para vários modelos de iPhone e iPad. Verifique sua compatibilidade nas configurações do seu dispositivo.

Como Atualizar

Para garantir que você esteja usando a versão mais recente do software, acesse Ajustes > Geral > Atualização de Software. Você precisa da versão iOS 18.4.1 ou iPadOS 18.4.1. Ative as Atualizações Automáticas para facilitar o processo.

Detalhes Técnicos

O banco de dados Common Vulnerabilities and Exposures (CVE) lista falhas de segurança. As vulnerabilidades zero-day corrigidas são:

  • CVE-XXXX-XXXX: O processamento de um fluxo de áudio em um arquivo de mídia malicioso poderia resultar na execução de código devido a um problema de corrupção de memória. A correção foi feita com uma verificação de limites melhorada.
  • CVE-XXXX-XXXX: Um atacante com capacidade de leitura e gravação arbitrária poderia ignorar a Autenticação de Ponteiro. A solução foi remover o código vulnerável.

As duas vulnerabilidades foram corrigidas simultaneamente, sugerindo que foram usadas em conjunto para ataques bem-sucedidos.

A Autenticação de Ponteiro (PA) da Apple é um recurso de segurança de hardware. Ele detecta e impede a manipulação de ponteiros críticos na memória. Um problema de corrupção de memória permite que um atacante modifique a memória do dispositivo. No entanto, essa modificação costuma ser limitada.

Neste caso, o atacante possivelmente utilizou esse espaço para criar um ponteiro que contornava a Autenticação de Ponteiro. Isso redirecionava uma aplicação legítima para um código malicioso.

A Apple normalmente não divulga informações sobre problemas de segurança até que as correções estejam disponíveis. Atualize seu dispositivo imediatamente!

Proteja seu Dispositivo

Não espere que os criminosos explorem essas vulnerabilidades. A atualização é crucial para sua segurança. Disponibilize seu feedback e compartilhe sua experiência.

Lembre-se: A segurança do seu dispositivo é responsabilidade sua. Mantenha-o atualizado!

Deixe seu comentário abaixo!

Fonte: Malwarebytes

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀