Apple revela detalhes sobre falhas zero-day corrigidas em dispositivos antigos
A Apple revelou mais detalhes sobre a atualização que lançou, faz cerca de uma semana, para os iPhones e iPads mais antigos da empresa. Esta atualização focava-se em corrigir duas falhas zero-day, que a Apple considerava estarem a ser usadas para ataques.
A falha afetava dispositivos mais antigos da empresa, que se encontravam com versões anteriores ao iOS 16.6.
Segundo os detalhes agora revelados, a primeira falha seria respeitante ao kernel do sistema, que poderia permitir escalar as permissões dos atacantes caso fosse explorada. Isto poderia permitir aos atacantes obterem permissões administrativas no sistema, e basicamente, terem controlo sobre o mesmo.
A segunda falha afetava o sistema de encoding VP8 do codec libvpx, e poderia permitir aos atacantes executarem código no sistema, o que poderia levar a comprometer dados do mesmo – similar ao que a Google lançou para o Chrome faz algumas semanas.
A lista de dispositivos que as falhas afetam ainda é extensa, e inclui: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air de 3ª geração e posterior, iPad de 5ª geração e posterior e iPad mini de 5ª geração e posterior.