2021-6-02

SEGURANÇA

Apple lança novas atualizações e resolve bug zero day do macOS

Atualizações resolvem problemas de segurança do sistema que permitiam ao malware infiltrar aplicações legítimas com permissões de acesso a funcionalidades e controlar o disco sem consentimento do utilizador

 

Não é a primeira vez que um bug zero day ataca o sistema da Apple. Segundo explica a Eset, em abril, a Apple já teria resolvido uma vulnerabilidade que permitia que um malware se infiltrasse nos mecanismos de proteção integrada do sistema operativo. Desta vez, duas vulnerabilidades atingiram o tvOS nas boxes da Apple TV 4k e da Apple TV HD e uma terceira vulnerabilidade, a versão Big Sur do macOS, presente nos desktops e notebooks da Apple. 

O bug zero day permitia a entrada de malwares na “Transparency Consent and Control Framework”, funcionalidade que controla os acessos das aplicações no sistema do macOS, pedindo autorização ao utilizador. Dessa forma, o invasor passava a controlar o disco e podia ativar, por exemplo, a gravação de ecrã e de som do utilizador. Segundo o boletim de cibersegurança divulgado pela Apple, o “problema pode ter estado a ser ativamente explorado”.

A vulnerabilidade foi descoberta quando os investigadores da Jamf, empresa de software de gestão para utilizadores de produtos Apple, analisaram o malware XCSSET. A Eset recomenda a atualização do sistema macOS para a versão Big Sur 11.4, caso não tenha sido feita de forma automática. Já as duas vulnerabilidades presentes nos produtos da Apple TV, relacionadas com a componente Webkit, foram resolvidas com o lançamento da versão 14.6 do tvOS.

ARTIGOS RELACIONADOS

NimzaLoader: o malware escrito numa linguagem de programação incomum
SEGURANÇA

NimzaLoader: o malware escrito numa linguagem de programação incomum

LER MAIS

Apple no topo das vendas de smartphones do quarto trimestre de 2020
NEGÓCIOS

Apple no topo das vendas de smartphones do quarto trimestre de 2020

LER MAIS

Apple estará a trabalhar em projeto de satélites
NEGÓCIOS

Apple estará a trabalhar em projeto de satélites

LER MAIS

Recomendado pelos leitores

Boas práticas de gestão de risco e planos de segurança de informação das organizações
SEGURANÇA

Boas práticas de gestão de risco e planos de segurança de informação das organizações

LER MAIS

Sophos anuncia unidade para ajudar organizações a se defenderem
SEGURANÇA

Sophos anuncia unidade para ajudar organizações a se defenderem

LER MAIS

Balanço de riscos cibernéticos constante pode proteger melhor as organizações
SEGURANÇA

Balanço de riscos cibernéticos constante pode proteger melhor as organizações

LER MAIS

IT CHANNEL Nº 89 JULHO 2022

IT CHANNEL Nº 89 JULHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.