17 de ago. de 2022

iOS 15.6.1 corrige duas vulnerabilidades de segurança exploradas por hackers

 A Apple lançou há momentos o iOS 15.6.1 para utilizadores do iPhone e iPad. As notas de lançamento iniciais não especificavam exatamente o que tinha mudado, para além da Apple dizer que a atualização "fornece atualizações de segurança importantes e é recomendada para todos os utilizadores".

A Apple atualizou agora a sua página web de atualizações de segurança com os detalhes completos sobre o que foi corrigido.

iOS 15.6.1 correções de segurança

Segundo a Apple, o iOS 15.6.1 corrige duas grandes vulnerabilidades que foram ambas exploradas "no mundo hacker". Estas vulnerabilidades tiveram impacto em todos os modelos do iPhone e iPad capazes de executar o iOS 15.

A primeira vulnerabilidade poderia ter permitido a uma aplicação executar código arbitrário com privilégios de kernel. A segunda vulnerabilidade estava no WebKit, o motor do navegador que alimenta o Safari e todos os navegadores de terceiros no iOS.

Para esta vulnerabilidade, a Apple diz que "o processamento de conteúdo web maliciosamente criado pode levar à execução de código arbitrário".

Imagem página de atualizações da Apple com descrição das vulnerabilidades corrigidas com o iOS 15.6.1

Detalhes completos de acordo com a Apple:

Kernel

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5.ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7.ª geração)

Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório a referir que esta questão pode ter sido ativamente explorada.

Descrição: Um problema de escrita fora dos limites foi abordado com uma verificação melhorada dos limites.

CVE-2022-32894: um investigador anónimo.

 

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5.ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7.ª geração)

Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório a referir que esta questão pode ter sido ativamente explorada.

Descrição: Um problema de escrita fora dos limites foi abordado com uma verificação melhorada dos limites.

 

Atualização para iOS 15.6.1

Com duas grandes correções de segurança, é altamente recomendado que todos os utilizadores d0 iPhone atualizem imediatamente para o iOS 15.6.1 e que todos os utilizadores de iPad atualizem para a versão iPadOS 15.6.1.

Para tal, os utilizadores podem ir a Definições > General e Atualização de software.

Fonte: Pplware.