O melhor pedaço da Maçã.
Yasu31 / Shutterstock.com
iPhone com logo da Apple em forma de cadeado

Apple corrigiu brecha no iOS 16.5.1 que pode ter sido explorada; correção abrange outros sistemas

Com as novas versões dos sistemas da Apple liberadas hoje, foram corrigidas três vulnerabilidades de segurança que podem ter sido exploradas antes das atualizações.

Publicidade

Não apenas os sistemas mais recentes (iOS 16.5.1/iPadOS 16.5.1, macOS Ventura 13.4.1 e watchOS 9.5.2), como também alguns mais antigos (iOS/iPadOS 15.7.7, macOS Monterey 12.6.7 e Big Sur 11.7.8 e watchOS 8.8.1) tiveram a segurança reforçada com os updates.

A primeira brecha corrigida (catalogada como CVE-2023-32434) permitia que um aplicativo executasse código arbitrário com privilégios de kernel. Para consertar isso, a validação de entradas foi melhorada, de modo que os aparelhos atualizados não estão mais propensos a serem atingidos pela vulnerabilidade. A empresa afirmou, ainda, que esse problema pode ter sido explorado em versões do iOS anteriores à iOS 15.7.

A segunda (catalogada como CVE-2023-32439), por sua vez, foi encontrada no WebKit, motor de navegação do Safari. Ela permitia que conteúdos da web maliciosos executassem códigos arbitrários; a correção, por seu turno, foi feita em um problema com confusão de digitação com a introdução de verificações melhoradas.

Publicidade

Temos, ainda, uma terceira falha de segurança (CVE-2023-32435), também referente ao WebKit, embora esta tenha sido apenas registrada no iOS/iPadOS 15.7.7. A brecha em questão era basicamente a mesma que a anterior, embora a mitigação tenha sido diferente, envolvendo a correção de um problema de corrupção de memória, com a melhoria do gerenciamento de estado.

De acordo com as notas de segurança da Apple, a primeira vulnerabilidade foi corrigida em todos os sistemas, enquanto a segunda foi apenas no iOS/iPadOS 16.5.1, no iOS/iPadOS 15.7.7 e no macOS 13.4.1. A terceira, como dito, consta somente nas correções de segurança do iOS/iPadOS 15.7.7.

Como foram lançadas atualizações até mesmo para versões mais antigas dos sistemas, podemos imaginar que a Apple julgou importante levar a correção inclusive a usuários de dispositivos que não são compatíveis com o iOS 16. Assim, não perca tempo e atualize o seu aparelho para evitar dores de cabeça com possíveis ataques!

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple Vision Pro poderá ter avatares ainda mais avançados

Próx. Post

iOS 17, iPadOS 17, macOS 14, watchOS 10 e tvOS 17 ganham segundas betas

Posts Relacionados