A Apple lançou importantes patches de segurança para iOS e macOS. Todo mundo precisa atualizar

A Apple lançou atualizações provisórias para três sistemas operacionais - estas são atualizações iOS e iPadOS 15.6.1, assim como macOS Monterey 12.5.1. Eles corrigem a vulnerabilidade de dia zero CVE-2022-3289. A Apple não entra em detalhes e apenas observa que essa falha de segurança permitiu que código arbitrário fosse executado no modo supervisor.

Simplificando, um hacker pode ignorar a segurança do dispositivo e obter controle em nível de administrador. Segundo a Apple, há evidências de que essa vulnerabilidade foi de fato explorada.

A atualização também fecha uma falha de segurança no WebKit, o mecanismo que alimenta o Safari, Mail e outros aplicativos iOS e macOS padrão. A ideia é a mesma do primeiro caso: a vulnerabilidade permitia a execução de código arbitrário e era utilizada por invasores.

Ambas as vulnerabilidades afetam o iPhone 6s e posterior, todos os modelos do iPad Pro, iPod touch 7 e todos os tablets do iPad Air 2, iPad 5 e iPad mini 4. Os usuários de todos esses dispositivos são aconselhados a não atrasar a atualização do sistema, assim como aqueles que possuem um computador com macOS Monterey.