A Apple lançou uma nova atualização de segurança para iOS para abordar três vulnerabilidades de dia zero que os cibercriminosos estão explorando ativamente.
De acordo com o diretor do Grupo de Análise de Ameaças do Google, Shane Huntley, os três dias zero do iOS estão relacionados a outro trio de zero dias no navegador Chrome bem como um Dia zero do Windows que foi recentemente revelado pela equipe de segurança Project Zero da empresa.
em um pio, Huntely confirmou que três dias zero de iOS estavam sendo usados para exploração seletiva na selva, embora não estejam sendo usados para as eleições de 2020 nos EUA. Enquanto zero dias estão sendo usados atualmente em ataques, o Google Ele não deu detalhes sobre quem é o responsável ou quem foi o alvo.
IOS Zero Dias
Os usuários IOS devem atualizar seus dispositivos para iOS 14.2 para evitar ser vítima de possíveis ataques aproveitando os três dias zero. As vulnerabilidades também foram corrigidas no iPadOS 14.2 e watchOS 5.38, 6.2.9 e 7.1, embora as correções também tenham sido atualizadas para iPhones mais antigos através do iOS 12.4.9.
Os ataques que aproveitam o dia zero no iOS foram descobertos pelo Google Projeto zero equipe de segurança que relatou suas descobertas à Apple.
De acordo com o líder da equipe do Projeto Zero, Ben Hawkes, o primeiro dia zero é uma falha de execução remota de código, rastreada como CVE-2020-27930, no componente iOS FontParser que permite a um invasor executar código remotamente em dispositivos iOS. O segundo dia zero é uma vulnerabilidade de escalonamento de privilégios, rastreada como CVE-2020-27932, no kernel do iOS que permite que um invasor execute código malicioso com privilégios no nível do kernel. Finalmente, o terceiro dia zero é um vazamento de memória no kernel iOS, rastreado como CVE-2020-27950, que permite a um invasor recuperar conteúdo da memória do kernel de um dispositivo iOS.
O motivo pelo qual os usuários de iOS são incentivados a atualizar seus dispositivos o mais rápido possível é porque os três dias zero são usados juntos como parte de uma cadeia de explorações que permite que um invasor comprometa iPhones remotamente.
Através da ZDNet
