Threats

Apple lança correções para vulnerabilidades zero day

As vulnerabilidades agora corrigidas poderiam permitir aceder à atividade do kernel dos dispositivos macOS e iOS

04/04/2022

Apple lança correções para vulnerabilidades zero day

A Apple lançou na última semana correções para duas vulnerabilidades zero day que afetavam os dispositivos macOS e iOS que poderão estar a ser ativamente explorados e podem permitir a disrupção ou acesso à atividade no kernel.

As correções foram lançadas na última quinta-feira para ambos os bugs. Uma das vulnerabilidades (CVE-2022-22675) afeta tanto os dispositivos com macOS ou com iOS, enquanto a outra (CVE-2022-22674) afeta apenas o sistema macOS.

O CVE-2022-22675 é encontrado no componente AppleAVD e pode permitir que uma aplicação execute código arbitrário com privilégios do kernel. Já o outro, o CVE-2022-22674, pode permitir a uma aplicação ler a memória kernel. A Apple alertou que poderia estar a ser ativamente explorada.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.