A Apple acaba de lançar uma nova atualização para o sistema operacional de seus dispositivos móveis. As versões recém-lançadas para dispositivos Apple são: iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3 e esta atualização é altamente recomendada pela Apple, pois corrige tal falha de segurança XSS, (scripts entre sites).
Un XSS permite que um cracker execute um código do lado do cliente, a fim de implementar um conjunto variado de ataques como, por exemplo, a coleta, manipulação e redirecionamento de informações confidenciais, exibição e modificação de dados em servidores, alteração do comportamento dinâmico de páginas da web, etc.
A Apple explica que está ciente de um relatório "de acordo com qual este problema pode ter sido explorado ativamente"
A Apple também lançou as versões 12.5.2 do iOS e iPadOS, para proteger dispositivos mais antigos não suportados pelas versões mais recentes dos sistemas operacionais. A falha datada de 08/12/2020 é indicada pelo boletim CVE-2021-1879 e a Apple credita a denúncia do exploit a Clement Lecigne e Billy Leonard De Grupo de Análise de Ameaças do Google. Esta é a nota da Apple sobre isso.
Se ainda não o fez, também recomendamos que atualize seus “iDevices” o mais rápido possível para se certificar de que está protegido de qualquer pessoa mal-intencionada.