Economia

Apple lança atualizações para corrigir falha no Safari que foi explorada por hackers

27 de março de 2021
3 Min Read

Vulnerabilidade permitia ataques de cross-site scripting universal, que permite roubo de conta e interações não autorizadas. Apple atualizou sistemas após ser comunicada do problema por especialistas do Google.
Thomas Peter/Reuters
A Apple lançou atualizações para iOS, iPadOS e watchOS nesta sexta-feira (26), corrigindo uma falha de segurança no WebKit, o “coração” do Safari.
Segundo a Apple, há relatos de que o problema foi explorado por hackers. Quando uma vulnerabilidade é atacada antes mesmo de existir uma atualização de software para corrigi-la, ela é chamada de “dia zero”.
Por esse motivo, recomenda-se que a atualização seja instalada o quanto antes. As versões são:
iOS 14.4.2 (para iPhone)
iPad OS 14.4.2 (para iPad)
watchOS 7.3.3 (para Apple Watch)
A atualização foi lançada apenas para corrigir essa vulnerabilidade e não traz outras mudanças ou melhorias. A próxima versão do iOS, 14.5, está programada para lançamento em abril.
A Apple revelou que foi alertada do problema pelo Threat Analysis Group (TAG) do Google, uma equipe que normalmente analisa ataques direcionados ou de alta sofisticação. Também foi revelado que a brecha permitia “cross-site scripting universal”.
Não foi informado quem teriam sido os alvos desses ataques.
Brecha permite roubo de contas
O “cross-site scripting”, ou “XSS”, é uma falha de segurança em que uma página de internet interage com outra página sem autorização do usuário.
Por regra, falhas de XSS decorrem de erros de programação do próprio site e impactam apenas a página vulnerável. Esse tipo de problema é bastante comum e, por isso, o XSS é um tipo de ataque associado a sites, não aos navegadores.
Mas, como o navegador é o responsável por isolar as páginas abertas, um erro nesse isolamento viabiliza a execução de comandos em qualquer página – ou seja, universal.
Um XSS universal permite o roubo dos cookies de autenticação que identificam os usuários. Caso a vítima faça login em um site qualquer e depois visite o site malicioso, o XSS poderá copiar a chave da sessão logada e transmiti-la ao invasor.
O invasor então utiliza essa informação para entrar na conta como se fosse a vítima, mesmo sem saber a senha nem possuir o código de autenticação em dois fatores. A chave roubada concede acesso direto – para o site, é como se o usuário tivesse aberto uma nova aba do navegador.
Falhas de XSS também podem ser usadas para interagir com sistemas de acesso restrito por rede, como dispositivos de internet das coisas ou sistemas empresariais baseados em web.
Um site malicioso pode usar o XSS para enviar comandos a esses dispositivos, mesmo que o hacker não consiga acessá-los remotamente.
Como o ataque não foi descrito em detalhes, não é possível saber exatamente como o problema foi usado e se havia alguma limitação para a exploração da falha.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para manter seus dados seguros:

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]