Threats

Apple lança patches para vulnerabilidades no Big Sur e Catalina

As vulnerabilidades CVE-2022-22675 e CVE-2022-22674 foram divulgadas no final de março, mas na altura a Apple lançou atualizações apenas para iOS, iPadOS e macOS Monterey

18/05/2022

Apple lança patches para vulnerabilidades no Big Sur e Catalina

A Apple lançou novos patches para corrigir dezenas de vulnerabilidades nos seus sistemas operativos, incluindo para o macOS Big Sur e Catalina, para duas vulnerabilidades a serem exploradas. Rastreadas como CVE-2022-22675 e CVE-2022-22674, as vunerabilidades foram divulgadas no final de março. Contudo, na altura, a Apple lançou atualizações apenas para iOS, iPadOS e macOS Monterey.

Agora, a Apple resolveu a vulnerabilidade CVE-2022-22675 com o lançamento do macOS Big Sur 11.6.6,6, watchOS 8.6 e tvOS 15.5, e a CVE-2022-22674 com Security Update 2022-004 para Catalina. Enquanto o advisory do Big Sur menciona a exploração security hole, o do Catalina não.

A CVE-2022-22675 pode permitir que uma aplicação execute código com privilégios kernel. Já a CVE-2022-22674 afeta o driver gráfico da Intel e tem sido descrita como um problema de leitura que pode levar à divulgação da memória kernel. Ambas as falhas foram relatadas por investigadores anónimos.

Adicionalmente, através dos patches lançados foram corrigidas dezenas de outras vulnerabilidades. Na segunda-feira, a Apple divulgou atualizações de software para o macOS Monterey, iOS e iPadOS, abordando dezenas de vulnerabilidades em cada sistema operativo. Contudo, é de notar que, segundo a própria empresa, não há conhecimento de quaisquer ataques que explorem as falhas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.