Apple lança patches de segurança importantes para iOS, macOS e watchOS
Miscelânea / / June 22, 2023
A atualização foi liberada até mesmo para sistemas que já foram descontinuados.
Maçã lançado Atualizações temporárias para iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 e watchOS 9.5.2 que corrigiram várias vulnerabilidades de dia zero. Não há novos recursos neles, mas a Apple recomenda que todos os usuários os instalem.
Como essas vulnerabilidades também estão presentes em versões mais antigas do sistema, elas também receberam atualizações: são as compilações do iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 e iPadOS 15.7.7 .
Uma das vulnerabilidades fechadas, apelidada de CVE-2023-32434, descoberto funcionários da Kaspersky Lab. Ele permite que você execute código arbitrário com acesso ao kernel no iPhone 6s e mais recente. modelos e a maioria dos tablets, incluindo todos os iPad Pro e iPad Air 2, iPad mini 4, iPad 5 e mais recente.
Paralelamente, mais duas vulnerabilidades do WebKit foram fechadas. Eles permitem que você execute um código arbitrário após o processamento de determinado conteúdo da web. Assim, a vulnerabilidade CVE-2023-32435 descoberta pelos mesmos funcionários da Kaspersky funciona no iPhone 7 e dispositivos mais antigos e CVE-2023-32439 de pesquisadores anônimos podem funcionar nos atuais modelos.
A Apple também confirmou que essas vulnerabilidades podem ter sido exploradas ativamente no iOS 15.7 e anteriores, de acordo com relatórios, mas não comentou a precisão desses relatórios.
Paralelamente, a atualização do iOS 16.5.1 corrige um bug em que o carregamento Lightning/USB 3 para conectar a câmera falhou.