{"id":19049,"date":"2021-10-27T16:29:01","date_gmt":"2021-10-27T19:29:01","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19049"},"modified":"2021-10-27T16:29:06","modified_gmt":"2021-10-27T19:29:06","slug":"apple-corrige-22-falhas-de-seguranca-que-assombram-os-iphones","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2021\/10\/basico\/apple-corrige-22-falhas-de-seguranca-que-assombram-os-iphones\/","title":{"rendered":"Apple corrige 22 falhas de seguran\u00e7a que assombram os iPhones"},"content":{"rendered":"\n<p style=\"text-align: justify;\"><strong><span>A Apple lan\u00e7ou outra atualiza\u00e7\u00e3o do IOS 15 com patches para 22 falhas de seguran\u00e7a graves em uma ampla gama de componentes de software do iPhone e iPad. <\/span><\/strong><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>As vulnerabilidades s\u00e3o s\u00e9rias o suficiente para expor usu\u00e1rios de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem manipulados. <\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Em um <\/span><span>comunicado que <\/span><span>documenta as vulnerabilidades, a Apple disse que as atualiza\u00e7\u00f5es do iOS 15.1 e iPadOS 15.1 fornecem cobertura para 22 falhas (contando por CVEs), algumas graves o suficiente para causar execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo ou ataques de escalonamento de privil\u00e9gios. <\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A Apple disse que os componentes do software iOS 15 vulner\u00e1veis \u200b\u200ba ataques de execu\u00e7\u00e3o de c\u00f3digo incluem ColorSync (CVE-2021-30917), CoreGraphics (CVE-2021-30919), FileProvider (CVE-2021-30881), drivers de GPU, processamento de imagem e um trio de imperfei\u00e7\u00f5es do kernel . <\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A empresa tamb\u00e9m corrigiu problemas de escalonamento de privil\u00e9gios no iCloud e problemas de divulga\u00e7\u00e3o de informa\u00e7\u00f5es no Siri e no Model I \/ O. <\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A atualiza\u00e7\u00e3o do iOS 15.1 est\u00e1 dispon\u00edvel para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5\u00aa gera\u00e7\u00e3o e posterior, iPad mini 4 e posterior e iPod touch (7\u00aa gera\u00e7\u00e3o).<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Este novo patch vem apenas algumas semanas depois que a Apple lan\u00e7ou um patch urgente para o iOS 15 para resolver uma falha de software que est\u00e1 sendo \u201cexplorada ativamente\u201d em estado nativo. <\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A \u00faltima atualiza\u00e7\u00e3o pontual segue o lan\u00e7amento do iOS 15 com um gerador de c\u00f3digo de autentica\u00e7\u00e3o de dois fatores integrado e v\u00e1rios recursos de seguran\u00e7a e privacidade anti-rastreamento. <\/span><\/p>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/www.securityweek.com\/apple-patches-22-security-flaws-haunting-iphones\" target=\"_blank\" rel=\"noopener\">https:\/\/www.securityweek.com\/apple-patches-22-security-flaws-haunting-iphones\u00a0<\/a> (Autor: Ryan Naraine)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Apple lan\u00e7ou outra atualiza\u00e7\u00e3o do IOS 15 com patches para 22 falhas de seguran\u00e7a graves em uma ampla gama de componentes de software do iPhone e iPad. \u00a0 As vulnerabilidades s\u00e3o s\u00e9rias o suficiente para expor usu\u00e1rios de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19050,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19049"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19049\/revisions"}],"predecessor-version":[{"id":19051,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19049\/revisions\/19051"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19050"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}