😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Corrigindo vulnerabilidades exploradas

 included in Ios Fault Security Breach Ios Flaw Security Vulnerability Flaws Ios 17 Ios 17.4 Ipados 17 Ipados 17.4
   368 words   2 minutes 

/images/iOS-17.4-Logo.jpg

Além dos novos recursos que acompanham a versão final do iOS 17.4 no iPhone e do iPadOS 17.4 no iPad, esta versão também corrige duas vulnerabilidades de segurança que são exploradas por hackers.

2 vulnerabilidades de segurança corrigidas com iOS 17.4 e iPadOS 17.4

Em resumo, em resposta às vulnerabilidades de segurança identificadas presentes no iOS 17.4 e iPadOS 17.4, a Apple resolveu um total de quatro problemas, dos quais dois foram supostamente utilizados por partes não autorizadas.

A vulnerabilidade inicial designada como CVE-2024-23225 refere-se especificamente ao kernel. De acordo com a divulgação da Apple, um adversário que possua habilidades arbitrárias de leitura e gravação do kernel poderia potencialmente contornar as proteções de memória do kernel por meio dessa falha de segurança. Consequentemente, um problema crítico de corrupção de memória foi corrigido e a integridade geral do sistema melhorada. Além disso, esta vulnerabilidade foi corrigida no iOS 16.7.6 e no iPadOS 16.7.6 para modelos de iPhone mais antigos.

A vulnerabilidade mencionada, designada como CVE-2024-23296, pertence ao RTKit e envolve a exploração potencial de recursos arbitrários de leitura e gravação do kernel por um invasor para contornar as proteções de memória do kernel. Consequentemente, um problema de corrupção de memória foi resolvido e o processo de validação foi aprimorado.

As vulnerabilidades acima mencionadas que ainda não foram exploradas pelos cibercriminosos são designadas como CVE-2024-23243 e CVE-2024-23256. Eles se referem aos recursos de acessibilidade e configurações de privacidade do navegador Safari.

A vulnerabilidade anterior no Safari permitia que aplicativos obtivessem acesso não autorizado a dados confidenciais de localização devido ao tratamento insuficiente de registros de navegação privada. Para resolver esse problema, foram feitas melhorias para garantir que esses dados sejam protegidos de olhares indiscretos. Além disso, um bug foi corrigido em que as guias bloqueadas ficavam momentaneamente visíveis durante as alterações do grupo de guias enquanto a opção “Navegação privada bloqueada” estava ativa. A causa deste problema remonta a más práticas de gestão estatal, mas, felizmente, estas também foram agora corrigidas de acordo com as declarações da Apple.

É altamente recomendável que você mantenha seu iPhone e iPad atualizados com os patches de software mais recentes, pois eles fornecem correções de bugs essenciais.

Abaixo do conteúdo

*️⃣ Link da fonte:

Updated on 2024-03-11
Back | Home