23 de set. de 2021

Apple lança iOS 12.5.5 com atualizações de segurança para iPhones e iPads antigos

 A Apple não deixa para trás equipamentos mais antigos abandonados à sua sorte. Apesar dos iPhones anteriores ao iPhone 6S não terem o sistema operativo mais recente, o iOS 15, a Apple mantém estes dispositivos com atualizações de segurança, dado que ainda existem milhões de iPhone nesta condição.

Assim, a Apple lançou agora iOS 12.5.5 para iPhones e iPads mais antigos com "atualizações de segurança importantes".

Imagem iPhone 5S com iOS 12.5.5

Depois de ter lançado o iOS 15 ao público em geral e o iOS 15.1 beta para programadores, a empresa de Cupertino lançou agora A Apple o iOS 12.5.5 para modelos mais antigos de iPhone e iPad hoje. A empresa diz que a atualização inclui melhorias e correções de segurança notáveis ​​e é recomendada para todos os utilizadores.

Segundo a empresa, esta atualização está disponível para o iPad Air, o iPad mini 2 e o iPad mini 3, bem como a 6.ª geração do iPod touch, iPhone 5s, iPhone 6 e iPhone 6 Plus. Todos estes dispositivos deixaram de ser compatíveis com o iOS 13, mas a Apple continuou a atualizá-los com importantes correções de segurança desde então.

A Apple já havia lançado o iOS 12.5.4 em junho com correções de segurança para vulnerabilidades do WebKit, entre outros problemas.

 

Então quais são as correções?

CoreGraphics

  • Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6.ª geração)
  • Impacto: O processamento de um PDF maliciosamente trabalhado pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.
  • Descrição: Um excesso de número inteiro foi abordado com uma melhor validação de entrada.
  • CVE-2021-30860: The Citizen Lab

WebKit

  • Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6,ª geração)
  • Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.
  • Descrição: Uma utilização após problema livre foi abordada com uma melhor gestão da memória.
  • CVE-2021-30858: um investigador anónimo

XNU

  • Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6ª geração)
  • Impacto: Uma aplicação maliciosa pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de relatos de que existe uma exploração para esta questão na natureza.
  • Descrição: Uma questão de confusão de tipo foi abordada com um melhor tratamento estatal. CVE-2021-30869: Erye Hernandez do Google Threat Analysis Group, Clément Lecigne do Google Threat Analysis Group, e Ian Beer do Google Project Zero

Estas atualizações são muito importantes. Logo que as possa fazer, não hesite. Vá a Definições > Geral > Atualização de software. Depois fica com o seu gadget Apple atualizado e seguro.


Fonte: Pplware.