Safari ganha patch que corrige falha do WebKit no macOS Catalina e Mojave

Atualização fecha uma vulnerabilidade grave, que permitia que hackers executassem comandos remotos em dispositivos invadidos
Por Rafael Arbulu, editado por Rafael Rigues 05/05/2021 15h00
Safari
Imagem: PixieMe/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Apple lançou uma atualização (versão 14.1) do seu navegador Safari. A novidade traz um patch para o motor de renderização WebKit, que tinha uma falha de segurança nos sistemas macOS “Catalina” (10.15) e “Mojave” (10.14) que permitia a hackers executarem comandos de forma remota em computadores invadidos.

Essa mesma falha já havia sido corrigida em dispositivos iOS (como o iPhone) nas versões 14.5.1 e 12.5.1, no mac OS “Big Sur” e chega agora às duas versões anteriores do sistema.

Leia mais

Imagem mostra tela do macOS Catalina, onde a Apple lançou uma atualização para o Safari, corrigindo falha de segurança do Webkit
Atualização lançada pela Apple beneficia usuários do macOS Catalina e Mojave, corrigindo falha grave de segurança no Safari. Imagem: ms_pics_and_more/Shutterstock

A Apple catalogou a vulnerabilidade como “CVE-2021-30665” e “CVE-2021-30663”. Em ambos os rótulos, a referência é a falha no WebKit, porém trazendo finalidades diferentes: o primeiro é descrito como “um problema de corrupção de memória que foi resolvido com gerenciamento de estado aprimorado”, ao passo em que o segundo consiste de uma falha “que foi consertada com validação apropriada de entrada”.

A falha em questão é conhecida como “cross-site scripting” (XSS). Basicamente, ela permite que um hacker execute diversos tipos de ataque contra uma vítima, geralmente se aproveitando da confiança que ela tem em uma página da web para inserir um código malicioso e, assim, executar um comando que lhe permite roubar informações sigilosas de usuários.

Em ambos os casos, a Apple reconhece que malfeitores — hackers, invasores em geral — podem ter tirado proveito para executar golpes e outras atividades ilegais.

A atualização já está disponível e todos os usuários do macOS podem baixá-la gratuitamente. A página de suporte da Apple também tem uma ficha técnica completa detalhando o funcionamento e outras correções minoritárias da atualização.

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital