Apple Lança Atualizações de Segurança

Texto traduzido e adaptado de “Apple Releases Security Updates“.

A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções:

Dentre as atualizações, a apple lança correções de problema de lógica com restrições aprimoradas, evitando que um aplicativo possa executar código arbitrário com privilégios de kernel para macOS Catalina 10.15.5 (CVE-2020-9864). Ainda para o mesmo produto a Apple implantou restrições aprimoradas, impedindo que um invasor seja capaz de injetar dados no fluxo TCP, o que fornece o necessário para um invasor seqüestrar conexões ativas dentro do túnel da VPN (CVE-2019-14899).

A empresa também identificou que na antiga versão do Safari Downloads, um invasor mal-intencionado poderia alterar a origem de um quadro para um download no modo Safari Reader, e para isso foram adicionadas restrições aprimoradas que estão disponíveis para macOS Mojave e macOS High Sierra e incluído no macOS Catalina (CVE-2020-9912).

É importante que todos usuários estejam atentos as atualizações e as aplique o quanto antes, evitando que tais problemas listados nas CVEs, encontradas nos links acima, sejam executados em seus dispositivos.

Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagramfacebooktwitteryoutube).