A Apple liberou ontem as novas versões de seus sistemas operacionais e, embora elas tragam recursos interessantes, seus aspectos mais cruciais estão nas correções de graves falhas de segurança que estavam sendo exploradas ativamente.
Entre as vulnerabilidades, uma grande preocupação estava no WebKit. Mesmo já tendo corrigido dois dos três exploits com um update lançado no início deste mês, as atualizações da semana visam garantir uma proteção completa para todos os usuários.
As falhas identificadas pela Maçã possibilitavam que criminosos divulgassem informações confidenciais por meio do processamento de conteúdo da internet e executassem códigos arbitrários criados com softwares maliciosos.
Para consertá-las, a empresa trabalhou em colaboração com pesquisadores, como Clement Lecigne (do Grupo de Análise de Ameaças do Google) e Donncha Cearbhaill (do Laboratório de Segurança da Anistia Internacional).
Os patches de segurança incluídos nas novas versões são aplicáveis ao iPhone 8 e modelos posteriores, bem como todos os modelos de iPads Pro, iPads Air (3ª geração e posteriores), iPads (5ª geração e posteriores) e iPads mini (5ª geração e posterior).
A Apple reconheceu que essas brechas podem ter sido exploradas ativamente, alertando para a importância de instalar as novas versões dos sistemas. As atualizações, como mencionamos, já estão disponíveis para todos os usuários.
via 9to5Mac
Atualização, por Bruno Cardoso23/05/2023 às 10:35
De acordo com informações do 9to5Mac, o iOS 16.5 finalmente corrigiu uma vulnerabilidade grave no sistema que permitia a apps maliciosos rodarem códigos arbitrariamente com privilégios de kernel.
Essa brecha, pelo menos em teoria, tinha sido corrigida com o lançamento do 15.6.1, em agosto do ano passado. Na época, ela foi apelidada de ColdIntro e chegou a ser explorada, de acordo com especialistas do Jamf e do Project Zero (do Google).
Entretanto, ataques similares continuaram sendo registrados nos meses após o lançamento dessa suposta correção, desta vez com uma variação da vulnerabilidade chamada ColdInvite — que é a que foi resolvida agora. Em outras palavras, a Apple chegou a bloquear uma versão específica da primeira vulnerabilidade, mas não resolveu o problema como um todo… até agora.
