Apple confirma vulnerabilidade em iPhones antigos!

Apple confirmou nesta última quinta-feira(23) uma vulnerabilidade conhecida como Zero Day em iPhones mais antigos. Além disso, a gigante também informa que a falha atinge macOS Catalina. Para quem não conhece o termo Zero Day, saiba ser uma expressão onde indica uma falha grave que está sendo explorada, mas os desenvolvedores do software, neste caso a Apple, não sabem exatamente do que se trata.

Desta forma, o termo Zero Day, poderia ser gentilmente chamado de “para ontem”, pois seria também uma expressão sobre o tempo que o desenvolvedor teria para corrigir. No entanto, esta é a décima sexta exploração Zero Day que atinge os dispositivos Apple.

A Apple está ciente de relatos de que existe um exploit para esse problema, disse a empresa sem dar mais detalhes. Nenhum outro detalhe de IOCs (indicadores de compromisso) foi fornecido.

A Apple atribuiu aos pesquisadores do Google a interceptação do novo exploit zero day, que afeta uma lista de iPhones e iPads mais antigos que executam dispositivos iOS 13, como o iPad Air, o iPad mini, o iPhone 5s , iPhone 6 e iPhone 6 Plus.

A Apple abandonou o suporte para esses dispositivos mais antigos desde o lançamento do iOS 13, mas as correções de segurança ainda estão sendo lançadas.

A vulnerabilidade de segurança -CVE-2021-30869- é descrita como um problema que atinge o XNU, o kernel do sistema operacional usado pelo macOS e iOS.

Um aplicativo malicioso pode conseguir executar código arbitrário com privilégios de kernel, disse a empresa em um comunicado que atribuiu a descoberta a vários localizadores de bugs – Erye Hernandez do Google Threat Analysis Group, Clément Lecigne do Google Threat Analysis Group e Ian Beer do Google Project Zero.

O patch do iOS 12.5.5 também suporta as correções para os exploits de zero day FORCEDENTRY documentados anteriormente .

FONTE: Blog SempreUpdate
Agradecimentos aos autores originais desta publicação! Até a próxima!