Apple corrige quatro vulnerabilidades zero‑day exploradas por cibercriminosos

As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.

As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.

Por meio de um comunicado publicado na última segunda-feira (03), a Apple destaca que lançou uma atualização de segurança na qual corrige um total de quatro vulnerabilidades. A empresa explica que está ciente de relatos sobre a possibilidade de que essas falhas estejam sendo exploradas ativamente.

Todas as vulnerabilidades estão presentes no WebKit, o mecanismo de renderização do navegador usado pelo Safari, Mail, App Store e todos os navegadores no macOS e iOS, bem como em outros aplicativos. As atualizações lançadas pela Apple para corrigir as falhas estão direcionadas a dispositivos iPhone, macOS, iPod, iPad e Apple Watch.

As atualizações são para iOS 12.53, iOS 14.5.1 e iPadOS 14.5.1, macOS Big Sur 11.3.1 e watchOS 7.4.1. As vulnerabilidades corrigidas são: CVE-2021-30666, CVE-2021-30665, CVE-2021-30663 e CVE-2021-30661. Em todos os casos, as falhas podem permitir a execução de código arbitrário através do envio de conteúdo malicioso.

Embora a Apple não tenha dado detalhes sobre os possíveis ataques, considerando que há denúncias que indicam que as falhas estão sendo exploradas por cibercriminosos, o ideal é que os usuários atualizem seus dispositivos o mais rápido possível.

Newsletter

Discussão