A Apple lançou uma atualização de segurança abrangente para seus sistemas operacionais, incluindo o iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 e outros.
Esta atualização visa corrigir uma série de vulnerabilidades e potenciais explorações em seus sistemas operacionais. As notas de patch de segurança divulgadas pela Apple revelam uma lista extensa de correções.
Embora seja comum que atualizações de versão, como o iOS 17.1, contenham várias correções, chama a atenção o grande número de correções nesta atualização, considerando que o iOS 17 já havia recebido diversas atualizações menores anteriormente.
Essas correções abrangem várias áreas dos sistemas operacionais da Apple, incluindo:
- Contatos: Corrigiu uma vulnerabilidade que permitia que um aplicativo causasse uma negação de serviço, abordando o manuseio de memória.
- CoreAnimation: Corrigiu uma vulnerabilidade que permitia que um aplicativo causasse uma negação de serviço, também abordando o manuseio de memória.
- Buscar: Corrigiu uma vulnerabilidade que permitia que um aplicativo lesse informações sensíveis de localização, melhorando o tratamento de caches.
- ImageIO: Corrigiu uma vulnerabilidade em que o processamento de uma imagem poderia resultar na divulgação de memória do processo, abordando o manuseio de memória.
- IOTextEncryptionFamily: Corrigiu uma vulnerabilidade que permitia que um aplicativo executasse código arbitrário com privilégios de kernel, melhorando o manuseio de memória.
- Kernel: Corrigiu uma vulnerabilidade em que um atacante que já havia alcançado a execução de código do kernel poderia contornar as mitigações de memória do kernel, melhorando o manuseio de memória.
- mDNSResponder: Corrigiu uma vulnerabilidade em que um dispositivo poderia ser rastreado passivamente por meio de seu endereço MAC Wi-Fi, removendo o código vulnerável.
- Passkeys: Corrigiu uma vulnerabilidade em que um atacante poderia acessar passkeys sem autenticação, melhorando as verificações para um problema lógico.
- Fotos: Corrigiu uma vulnerabilidade em que fotos no Álbum de Fotos Ocultas poderiam ser visualizadas sem autenticação, melhorando o gerenciamento de estado.
- Siri: Corrigiu uma vulnerabilidade em que um atacante com acesso físico poderia usar a Siri para acessar dados de usuário sensíveis, restringindo as opções oferecidas em dispositivos bloqueados.
Além disso, outras questões incluíram vulnerabilidades no WebKit que poderiam levar à execução de código arbitrário, um problema relacionado ao clima que dava a um aplicativo acesso a dados sensíveis e um problema na barra de status que impedia que os dispositivos travassem adequadamente.
Somente as páginas do iOS 17.1 e do iPadOS 17.1 juntas possuem dezoito correções.
Para obter uma lista completa das atualizações de segurança da Apple e detalhes adicionais, os usuários podem consultar o site de lançamentos de segurança da Apple. A versão em português demora um pouco para ser atualizada, mas é possível conferir as mudanças na versão em inglês.
