Foi uma correção out-of-band, e que afeta o iOS, macOS e WatchOS, além do browser Safari.
A falha podia ser explorada por atacantes, remotamente, para executar código arbitrário em dispositivos vulneráveis convencendo os utilizadores a acederem a um site com conteúdo malicioso. O problema deve-se essencialmente a uma corrupção de memória, provocada precisamente pelo facto de se a pessoa acedesse a esse site com conteúdo malicioso
Dispositivos que receberam atualização:
iOS 14.4
iPadOS 14.4
macOS Big Sur
watchOS 7.3.1
Takeaways:
- Atualizar os dispositivos sempre que possível
- Desconfiar de páginas web em que se pede para aceder
Mais informações: https://www.cybersecurity-help.cz/vdb/SB2021030901
コメント