Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Yasu31 / Shutterstock.com
iPhone com logo da Apple em forma de cadeado

Apple corrigiu brecha no iOS 16.5.1 que pode ter sido explorada; correção abrange outros sistemas

João Vitor Sales Zaidan
21/06/2023 • 17:20
Leitura de 2 minutos

Com as novas versões dos sistemas da Apple liberadas hoje, foram corrigidas três vulnerabilidades de segurança que podem ter sido exploradas antes das atualizações.

Publicidade

Não apenas os sistemas mais recentes (iOS 16.5.1/iPadOS 16.5.1, macOS Ventura 13.4.1 e watchOS 9.5.2), como também alguns mais antigos (iOS/iPadOS 15.7.7, macOS Monterey 12.6.7 e Big Sur 11.7.8 e watchOS 8.8.1) tiveram a segurança reforçada com os updates.

A primeira brecha corrigida (catalogada como CVE-2023-32434) permitia que um aplicativo executasse código arbitrário com privilégios de kernel. Para consertar isso, a validação de entradas foi melhorada, de modo que os aparelhos atualizados não estão mais propensos a serem atingidos pela vulnerabilidade. A empresa afirmou, ainda, que esse problema pode ter sido explorado em versões do iOS anteriores à iOS 15.7.

A segunda (catalogada como CVE-2023-32439), por sua vez, foi encontrada no WebKit, motor de navegação do Safari. Ela permitia que conteúdos da web maliciosos executassem códigos arbitrários; a correção, por seu turno, foi feita em um problema com confusão de digitação com a introdução de verificações melhoradas.

Publicidade

Temos, ainda, uma terceira falha de segurança (CVE-2023-32435), também referente ao WebKit, embora esta tenha sido apenas registrada no iOS/iPadOS 15.7.7. A brecha em questão era basicamente a mesma que a anterior, embora a mitigação tenha sido diferente, envolvendo a correção de um problema de corrupção de memória, com a melhoria do gerenciamento de estado.

De acordo com as notas de segurança da Apple, a primeira vulnerabilidade foi corrigida em todos os sistemas, enquanto a segunda foi apenas no iOS/iPadOS 16.5.1, no iOS/iPadOS 15.7.7 e no macOS 13.4.1. A terceira, como dito, consta somente nas correções de segurança do iOS/iPadOS 15.7.7.

Como foram lançadas atualizações até mesmo para versões mais antigas dos sistemas, podemos imaginar que a Apple julgou importante levar a correção inclusive a usuários de dispositivos que não são compatíveis com o iOS 16. Assim, não perca tempo e atualize o seu aparelho para evitar dores de cabeça com possíveis ataques!

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
João Vitor Sales Zaidan
Acadêmico de Direito na Universidade Federal de Pernambuco. Acompanha até os mínimos detalhes de guerras do outro lado do mundo por meio de seu iPhone 12 mini. Sempre ouvindo MPB nos AirPods no último volume pelo Apple Music. Ama tecnologia desde que aprendeu a ler. Nos iDevices desde o iPhone SE de 1ª geração. Apaixonado por aprender e disseminar conhecimentos novos.
Post Ant.

Apple Vision Pro poderá ter avatares ainda mais avançados

Próx. Post

iOS 17, iPadOS 17, macOS 14, watchOS 10 e tvOS 17 ganham segundas betas

Posts Relacionados