iOSSegurança

Apple revela as falhas de segurança que o iOS 15.6.1 corrige

Esta semana a Apple liberou para todos os usuários a atualização do iOS 15.6.1.

Sem nenhuma mudança visível, ela veio poucas semanas antes da liberação pública do iOS 16, o que fez muitos pensarem “Por que atualizar agora, se posso esperar o novo?

Mas se você é um desses, talvez devesse rever esse pensamento.

O iOS 15.6.1 traz uma correção para uma vulnerabilidade zero-day que permite que pessoas mal intencionadas assumam o controle total de um iPhone, iPad ou Mac.


A página sobre a correção dá poucos detalhes, mas identifica a CVE-2022-3289 como uma falha que pode ser explorada “para executar código arbitrário com privilégios do kernel“, o que significa que os atacantes podem agir como o usuário e obter controle administrativo do dispositivo de destino.

Esta vulnerabilidade foi descoberta por um pesquisador anônimo, segundo a maçã.

A empresa diz que está ciente de que a vulnerabilidade já pode ter sido explorada.

Além disso, a Apple também colocou no iOS 15.6.1 uma correção para outra vulnerabilidade que afeta o WebKit, o mecanismo usado pelo Safari, Mail e muitos outros aplicativos iOS e macOS.

De acordo com a empresa, ele permite que sites ou e-mails maliciosos executem códigos arbitrários, podendo ser usado para, entre outras coisas, baixar malwares.

Como ambas as falhas foram publicamente reveladas, é fortemente aconselhável que todos instalem a atualização o mais rápido possível.

Quem está testando o último beta do iOS 16 não precisa se preocupar, pois o beta 6 liberado no início desta semana já está com a falha corrigida.


Google News

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos relacionados

Botão Voltar ao topo