A Apple relata 2 dias 0 iOS que permitem que hackers comprometam dispositivos totalmente corrigidos

Cinco iPhones em uma mesa
Prolongar / A linha 2020 do iPhone. Da esquerda para a direita: iPhone 12 Pro Max, iPhone 12 Pro, iPhone 12, iPhone SE e iPhone 12 mini.

Uma semana após a Apple lançar sua maior atualização para iOS e iPadOS desde o lançamento da versão 14.0 em setembro passado, a empresa lançou uma nova atualização para corrigir dois dias-zero que permitiam que os invasores executassem códigos maliciosos em dispositivos totalmente atualizados. O lançamento da versão 14.5.1 de segunda-feira também corrige problemas com um bug no recém-lançado recurso App Tracking Transparency implementado na versão anterior.

Ambas as vulnerabilidades residem no Webkit, um mecanismo de navegador que renderiza conteúdo da Web no Safari, Mail, App Store e outros aplicativos selecionados em execução no iOS, macOS e Linux. CVE-2021-30663 e CVE-2021-30665, como os dias zero são rastreados, agora foram corrigidos. Na semana passada, a Apple consertou CVE-2021-30661, outra falha de execução de código no iOS Webkit, que também pode ter sido ativamente explorada.

“O processamento de conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos”, disse a Apple em suas notas de segurança, referindo-se às falhas. “A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.” O MacOS 11.3.1, que a Apple também lançou na segunda-feira, também corrigiu CVE-2021-30663 e CVE-2021-30665.

O CVE-2021-30665 foi descoberto por pesquisadores da empresa de segurança chinesa Qihoo 360. A outra vulnerabilidade foi descoberta por uma fonte anônima. A Apple não forneceu detalhes sobre quem está usando os exploits ou quem é o alvo deles.

Cobiçado por chapéus pretos, temido pelos defensores

De acordo com números da equipe de pesquisa de vulnerabilidade do Projeto Zero do Google, as três vulnerabilidades iOS corrigidas recentemente elevam para sete o número de dias zero explorados ativamente contra usuários iOS. Com um total de 22 dias-zero encontrados até agora em 2021, aqueles que exploram o sistema operacional móvel da Apple representam quase 33% deles. Isso torna o iOS o segundo software mais visado por dia zero neste ano, atrás do Chrome, que teve oito dias zero.

Os dias zero são altamente cobiçados pelos chapéus pretos e temidos pelos defensores porque são desconhecidos dos desenvolvedores do software vulnerável e do público em geral. Isso significa que as pessoas que descobrem as falhas de segurança podem usá-las para hackear dispositivos totalmente atualizados, geralmente com pouca ou nenhuma detecção.

Separadamente, o 14.5.1 corrige um bug que impedia alguns usuários de ver os prompts de Transparência de rastreamento de aplicativos.

“Esta atualização corrige um problema com App Tracking Transparency, onde alguns usuários que desabilitaram Permitir aplicativos para solicitar rastreamento nas configurações podem não receber avisos de aplicativos após reativá-lo”, disse a descrição da atualização. “Esta atualização também fornece atualizações de segurança importantes e é recomendada para todos os usuários.”

A Apple lançou o App Tracking Transparency no lançamento do iOS 14.5 da semana passada. A adição turvou o Facebook porque evita que o aplicativo da empresa rastreie a atividade do usuário em outros aplicativos que os usuários instalaram sem permissão explícita. Um segundo bug pode fazer com que o botão de alternância de Transparência de rastreamento de aplicativos no menu de configurações fique esmaecido. Existem inúmeros relatos de que o botão de alternância permanece esmaecido para muitos usuários, mesmo após a atualização para o iOS 14.5.1. Os representantes da Apple não responderam imediatamente a um pedido de comentário.

Source link