A Apple lançou nesta terça a atualização do iOS 17.4, que não apenas enriquece a experiência do usuário com novas funcionalidades, como a transcrição de podcasts, um conjunto expandido de emojis, e uma função avançada de proteção contra roubo de iPhone, mas também fortalece significativamente a segurança do sistema ao corrigir quatro vulnerabilidades críticas.
A atualização é recomendada justamente por causa dessas correções importantes.
Vulnerabilidades Críticas
Dentre as falhas de segurança corrigidas, duas foram destacadas por serem especialmente perigosas, pois tinham potencial para ser exploradas por atores mal-intencionados.
A primeira vulnerabilidade estava enraizada no núcleo do sistema operacional, onde um problema permitia aos invasores contornar as proteções de memória do kernel, concedendo-lhes capacidades potencialmente ilimitadas para comprometer o dispositivo.
A segunda falha estava ligada a um componente conhecido como RTKit, envolvido em funções de tempo real do sistema.
Para abordar estas questões, a Apple implementou melhorias significativas na validação, a fim de fortalecer a integridade da memória e prevenir corrupções futuras.
Estas correções são cruciais, visto que uma única vulnerabilidade no núcleo pode oferecer a um atacante a capacidade de executar código arbitrário com os mais altos privilégios.
Correções Adicionais de Segurança
Além das falhas mencionadas, a Apple também corrigiu outras duas vulnerabilidades que afetavam aspectos diferentes do sistema operacional.
Uma delas impactava diretamente a acessibilidade, permitindo que aplicativos maliciosos lessem informações de localização sensíveis sem a devida permissão.
A outra vulnerabilidade dizia respeito à funcionalidade de navegação privada no Safari, onde abas bloqueadas podiam ser expostos brevemente, comprometendo a privacidade do usuário.
Resumo das Correções
As falhas de segurança encontradas e corrigidas no iOS 17.4 incluem:
- Kernel: Uma falha que permitia aos atacantes contornar as proteções de memória do kernel. Esta vulnerabilidade foi relatada como ativamente explorada.
- RTKit: Uma falha semelhante à do kernel, também permitindo o contorno das proteções de memória do kernel por partes maliciosas. Esta falha foi igualmente relatada como sendo ativamente explorada.
- Accessibility: Uma falha que permitia a uma aplicação ler informações de localização sensíveis. Foi abordada uma questão de privacidade com a melhoria da redação de dados privados para entradas de log.
- Safari Private Browsing: Uma falha que poderia fazer com que abas trancadas fossem brevemente visíveis ao trocar grupos de abas quando a Navegação Privada Bloqueada estava ativada. Um problema lógico foi abordado com a melhoria do gerenciamento de estado.
Além dessas correções específicas, a nota de lançamento menciona “Additional CVE entries coming soon” (Entradas adicionais de CVE em breve), indicando que mais detalhes sobre outras correções de segurança podem ser divulgados posteriormente.
Como dito, os usuários do iPhone são aconselhados a instalar esta atualização. E isso vale também para dispositivos mais antigos que também receberam atualizações para o iOS 16.7.6, iPadOS 16.7.6, iOS 15.8.2 e iPadOS 15.8.2.
