2021-6-02

SEGURANÇA

Apple lança novas atualizações e resolve bug zero day do macOS

Atualizações resolvem problemas de segurança do sistema que permitiam ao malware infiltrar aplicações legítimas com permissões de acesso a funcionalidades e controlar o disco sem consentimento do utilizador

 

Não é a primeira vez que um bug zero day ataca o sistema da Apple. Segundo explica a Eset, em abril, a Apple já teria resolvido uma vulnerabilidade que permitia que um malware se infiltrasse nos mecanismos de proteção integrada do sistema operativo. Desta vez, duas vulnerabilidades atingiram o tvOS nas boxes da Apple TV 4k e da Apple TV HD e uma terceira vulnerabilidade, a versão Big Sur do macOS, presente nos desktops e notebooks da Apple. 

O bug zero day permitia a entrada de malwares na “Transparency Consent and Control Framework”, funcionalidade que controla os acessos das aplicações no sistema do macOS, pedindo autorização ao utilizador. Dessa forma, o invasor passava a controlar o disco e podia ativar, por exemplo, a gravação de ecrã e de som do utilizador. Segundo o boletim de cibersegurança divulgado pela Apple, o “problema pode ter estado a ser ativamente explorado”.

A vulnerabilidade foi descoberta quando os investigadores da Jamf, empresa de software de gestão para utilizadores de produtos Apple, analisaram o malware XCSSET. A Eset recomenda a atualização do sistema macOS para a versão Big Sur 11.4, caso não tenha sido feita de forma automática. Já as duas vulnerabilidades presentes nos produtos da Apple TV, relacionadas com a componente Webkit, foram resolvidas com o lançamento da versão 14.6 do tvOS.

Recomendado pelos leitores

Ciberataques em Portugal crescem quase 80%
SEGURANÇA

Ciberataques em Portugal crescem quase 80%

LER MAIS

Três anos depois, cumprimento do RGPD reflete maturidade das organizações
SEGURANÇA

Três anos depois, cumprimento do RGPD reflete maturidade das organizações

LER MAIS

IT Security: já saiu a primeira edição
SEGURANÇA

IT Security: já saiu a primeira edição

LER MAIS

IT CHANNEL Nº 78 JUNHO 2021

IT CHANNEL Nº 78 JUNHO 2021

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.