Esta semana a Apple liberou para todos os usuários a atualização do iOS 15.6.1.
Sem nenhuma mudança visível, ela veio poucas semanas antes da liberação pública do iOS 16, o que fez muitos pensarem “Por que atualizar agora, se posso esperar o novo?”
Mas se você é um desses, talvez devesse rever esse pensamento.
O iOS 15.6.1 traz uma correção para uma vulnerabilidade zero-day que permite que pessoas mal intencionadas assumam o controle total de um iPhone, iPad ou Mac.
A página sobre a correção dá poucos detalhes, mas identifica a CVE-2022-3289 como uma falha que pode ser explorada “para executar código arbitrário com privilégios do kernel“, o que significa que os atacantes podem agir como o usuário e obter controle administrativo do dispositivo de destino.
Esta vulnerabilidade foi descoberta por um pesquisador anônimo, segundo a maçã.
A empresa diz que está ciente de que a vulnerabilidade já pode ter sido explorada.
Além disso, a Apple também colocou no iOS 15.6.1 uma correção para outra vulnerabilidade que afeta o WebKit, o mecanismo usado pelo Safari, Mail e muitos outros aplicativos iOS e macOS.
De acordo com a empresa, ele permite que sites ou e-mails maliciosos executem códigos arbitrários, podendo ser usado para, entre outras coisas, baixar malwares.
Como ambas as falhas foram publicamente reveladas, é fortemente aconselhável que todos instalem a atualização o mais rápido possível.
Quem está testando o último beta do iOS 16 não precisa se preocupar, pois o beta 6 liberado no início desta semana já está com a falha corrigida.