A Apple lançou na noite de ontem o novas atualizações iOS 16.5, iPadOS 16.5 e macOS 13.4. Essas novas versões incluíram as funções já conhecidas e incluídas nos betas para desenvolvedores. No entanto, há um fato que não sabíamos e é que as novas versões corrigiram três vulnerabilidades importantes, dois deles resolvidos com a resposta rápida de segurança iOS 16.4.1 (a). Mas outra vulnerabilidade ainda está ativa e só pode ser resolvido se os aparelhos forem atualizados para as versões lançadas ontem.
Certifique-se de atualizar seus dispositivos para corrigir vulnerabilidades
Há alguns dias a Apple lançou iPadOS e iOS 16.4.1(a) e macOS 13.3.1(a) como uma resposta rápida de segurança, um novo modo de atualização. Essas atualizações permitem incluir patches de segurança sem a necessidade de iniciar um tedioso processo de atualização comum. Isso permitiu que a Apple corrigisse algumas das vulnerabilidades ativas que permitiam que hackers acessassem informações sem o controle do usuário.
Os notas de atualização do iOS 16.5, iPadOS 16.5 e macOS 13.4 foram publicados ontem e foram anunciados quais vulnerabilidades foram corrigidas com a atualização. Entre eles, três vulnerabilidades foram encontradas, duas delas corrigidas na resposta rápida de segurança mencionada anteriormente. De fato, um deles ainda estava ativo após a atualização e foi resolvido com o iOS 16.5 e o restante das atualizações. Essas duas falhas de segurança corrigidas estavam relacionadas ao processamento de conteúdo da Web que permitia a divulgação de informações confidenciais e a execução arbitrária de códigos.
É um vulnerabilidade ativa do WebKit que permitiu ao hacker sair da caixa de proteção do conteúdo da web. Eles foram encaminhados à Apple pelo Grupo de Análise de Ameaças do Google e pelo Laboratório de Segurança da Anistia Internacional. A solução corrigida passou por melhorias nas verificações de limites para eliminar a vulnerabilidade. lembrar