Engadget

iOS 18.4.1 corrige duas falhas de segurança do iPhone usadas em ataques ‘extremamente sofisticados’

Na quarta-feira, a Apple lançou atualizações para a maioria de suas plataformas: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 e visionOS 2.4.1. As atualizações contêm duas correções de segurança para falhas que podem ter sido usadas em ataques do mundo real, por isso é sábio atualizar seus dispositivos sem muita demora. A Apple está ciente de um relatório de que ambas as questões de segurança “podem ter sido exploradas em um ataque extremamente sofisticado contra indivíduos específicos visados ​​no iOS.” Uma falha corrigida está no framework de áudio da Apple, CoreAudio. Essa questão de corrupção de memória permitia que arquivos de mídia maliciosos executassem código quando processados como fluxos de áudio. A outra diz respeito ao framework Remote Participant Audio Control (RPAC), que permite que aplicativos de comunicação gerenciem fluxos de áudio. Essa falha permitia que um invasor com capacidades de leitura / gravação arbitrárias ignorasse a Autenticação de Ponteiro (um recurso de segurança nos processadores da Apple). A Apple “recomenda fortemente” que todos os usuários atualizem seus dispositivos.

  • Apple lançou atualizações para corrigir duas falhas de segurança em seus sistemas operacionais
  • As falhas potencialmente permitiriam ataques sofisticados contra indivíduos específicos
  • Recomendação da Apple para que todos os usuários atualizem seus dispositivos para se protegerem
  • Destaque para a importância de manter os dispositivos sempre atualizados para garantir segurança
  • Rápida resposta da Apple demonstra compromisso com a proteção dos usuários contra ameaças cibernéticas

    • Artigo sobre as atualizações de segurança da Apple e falhas nos iPhones

    A Apple lançou recentemente atualizações para corrigir duas falhas de segurança em seus sistemas operacionais, incluindo iOS, iPadOS, macOS, tvOS e visionOS. As falhas foram descobertas como potenciais vulnerabilidades que poderiam ter sido exploradas em ataques sofisticados contra indivíduos específicos. Uma das falhas estava relacionada ao framework de áudio CoreAudio, que permitia a execução de código através de arquivos de mídia maliciosos. A outra falha estava no framework RPAC, que possibilitava a um invasor ignorar a Autenticação de Ponteiro e obter controle sobre os áudios das chamadas. Diante disso, a Apple recomenda que todos os usuários instalem as atualizações para se protegerem contra possíveis ataques.

    Por outro lado, as atualizações também destacam a importância de manter os dispositivos sempre atualizados, garantindo a segurança e integridade dos dados dos usuários. A rápida resposta da Apple ao identificar e corrigir essas falhas demonstra seu compromisso com a segurança dos usuários e a proteção contra ameaças cibernéticas. Portanto, é fundamental seguir as orientações da empresa e manter os dispositivos atualizados para uma experiência digital mais segura e protegida.

    Artigo Original

    Related Posts