Além do bom trabalho que tem feito a nível de fazer chegar o mais recente iOS 15 a todos os iPhones e iPads que corriam o iOS 14 (apesar de nem todos terem direito às mesmas funcionalidades), a Apple também demonstra a preocupação com a segurança dos sistemas mais antigos. Neste caso, fez chegar ao velhinho iOS 12 as correcções das vulnerabilidades usadas pelo spyware Pegagus do NSO Group, e também várias vulnerabilidades 0-day que também afectavam o macOS Catalina, nos componentes CoreGraphics, WebKit, e XNU.
Isto não é um exclusivo da Apple, sendo que no passado também já vimos a Microsoft a disponibilizar actualizações de segurança para falhas graves nos Windows que oficialmente já não deveriam contar com suporte oficial nem ter direito a actualizações - mas uma vez que os dispositivos com sistemas mais antigos são, muitas das vezes, o "elo mais fraco", é do interesse de todos que essas falhas sejam corrigidas sempre que possíveis.0day privilege escalation for macOS Catalina discovered in the wild by @eryeh https://t.co/yvCWPo45fL
— Shane Huntley (@ShaneHuntley) September 23, 2021
We saw this used in conjunction with a N-day remote code execution targeting webkit.
Thanks to Apple for getting patch out so quickly.
Algo que acaba por ir ao encontro daquilo que a Alemanha tem proposto, de que se deveria ter actualizações de segurança oficiais durante um mínimo de 7 anos.
Sem comentários:
Enviar um comentário (problemas a comentar?)