Segurança

iOS 17.1 traz diversos reparos de segurança para o sistema

A Apple lançou uma atualização de segurança abrangente para seus sistemas operacionais, incluindo o iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 e outros.

Esta atualização visa corrigir uma série de vulnerabilidades e potenciais explorações em seus sistemas operacionais. As notas de patch de segurança divulgadas pela Apple revelam uma lista extensa de correções.

Embora seja comum que atualizações de versão, como o iOS 17.1, contenham várias correções, chama a atenção o grande número de correções nesta atualização, considerando que o iOS 17 já havia recebido diversas atualizações menores anteriormente.

Essas correções abrangem várias áreas dos sistemas operacionais da Apple, incluindo:

  • Contatos: Corrigiu uma vulnerabilidade que permitia que um aplicativo causasse uma negação de serviço, abordando o manuseio de memória.
  • CoreAnimation: Corrigiu uma vulnerabilidade que permitia que um aplicativo causasse uma negação de serviço, também abordando o manuseio de memória.
  • Buscar: Corrigiu uma vulnerabilidade que permitia que um aplicativo lesse informações sensíveis de localização, melhorando o tratamento de caches.
  • ImageIO: Corrigiu uma vulnerabilidade em que o processamento de uma imagem poderia resultar na divulgação de memória do processo, abordando o manuseio de memória.
  • IOTextEncryptionFamily: Corrigiu uma vulnerabilidade que permitia que um aplicativo executasse código arbitrário com privilégios de kernel, melhorando o manuseio de memória.
  • Kernel: Corrigiu uma vulnerabilidade em que um atacante que já havia alcançado a execução de código do kernel poderia contornar as mitigações de memória do kernel, melhorando o manuseio de memória.
  • mDNSResponder: Corrigiu uma vulnerabilidade em que um dispositivo poderia ser rastreado passivamente por meio de seu endereço MAC Wi-Fi, removendo o código vulnerável.
  • Passkeys: Corrigiu uma vulnerabilidade em que um atacante poderia acessar passkeys sem autenticação, melhorando as verificações para um problema lógico.
  • Fotos: Corrigiu uma vulnerabilidade em que fotos no Álbum de Fotos Ocultas poderiam ser visualizadas sem autenticação, melhorando o gerenciamento de estado.
  • Siri: Corrigiu uma vulnerabilidade em que um atacante com acesso físico poderia usar a Siri para acessar dados de usuário sensíveis, restringindo as opções oferecidas em dispositivos bloqueados.

Além disso, outras questões incluíram vulnerabilidades no WebKit que poderiam levar à execução de código arbitrário, um problema relacionado ao clima que dava a um aplicativo acesso a dados sensíveis e um problema na barra de status que impedia que os dispositivos travassem adequadamente.

Somente as páginas do iOS 17.1 e do iPadOS 17.1 juntas possuem dezoito correções.

Para obter uma lista completa das atualizações de segurança da Apple e detalhes adicionais, os usuários podem consultar o site de lançamentos de segurança da Apple. A versão em português demora um pouco para ser atualizada, mas é possível conferir as mudanças na versão em inglês.

Botão Voltar ao topo
//