Sabe aquela observação constante nas notas de updates de software com “atualizações de segurança”, que muitas vezes apenas ignoramos? Além de serem muito importantes para impedir que o aparelho sofra ataques, elas também podem ser bastante numerosas, como é o caso das correções incluídas no iOS 16.2, liberado ontem.
A nova versão do sistema inclui correções para mais de 30 vulnerabilidades, uma delas descoberta pela equipe de análise de ameaças do Google envolvendo o WebKit. Ela foi catalogada como CVE-2022-42856 e WebKit 247562 no site que reúne os bugs do motor de navegação.
O WebKit pode ser uma porta para crackers acessarem outras partes do software. Sendo zero-day, a vulnerabilidade foi identificada após ser explorada. Esse fato, de acordo com o TechCrunch, foi confirmado pela Apple, que disse que a falha foi explorada em versões anteriores ao iOS 15.1, lançado em outubro de 2021.
Também foi lançada uma atualização para dispositivos mais antigos, o iOS 15.7.2, para corrigir a vulnerabilidade. Ela consistia na possível execução arbitrária de códigos ao processar conteúdo malicioso. Um problema com a memória foi resolvido de modo a resolver a questão.
Além do WebKit, há várias outras correções. Áreas como contas, proteção de dados, drivers, decodificador de vídeo, kernel, impressão, atualização de software, além de apps como iTunes, Fotos, Safari, Tempo tinham vulnerabilidades que foram agora corrigidas.
Corra para atualizar! 🚨
