Apple lança atualização para garantir segurança do iPhone, corrigindo falhas identificadas
“iOS 16.5.1: Atualização aborda vulnerabilidades no kernel e no WebKit”
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/m/a/kAW8ICS4Gx55C1enFm7w/visualizacao-apple-ios14.jpg)
Na quarta-feira (21), a Apple lançou uma nova atualização (versão 16.5.1) para os sistemas operacionais iOS (iPhone) e iPadOS. Essa atualização traz comemorações para fortalecer a segurança dos dispositivos da marca. Conforme informado pela empresa em um comunicado, a atualização aborda duas vulnerabilidades identificadas.
A primeira vulnerabilidade, conhecida como CVE-2023-32434, está relacionada a um possível problema de execução de código arbitrário com privilégios de kernel em um aplicativo. A Apple indica que essa vulnerabilidade poderia ter sido explorada em versões anteriores ao iOS 15.7. O kernel é uma camada reforçada que controla o acesso aos componentes e executa tarefas essenciais do sistema operacional, como o acesso à memória. Executar código com privilégio de kernel significa que um aplicativo malicioso ou um indivíduo mal-intencionado poderia tirar proveito dessa vulnerabilidade para executar ações não autorizadas no sistema.
A segunda vulnerabilidade identificada pela Apple, a CVE-2023-32439, diz respeito ao WebKit, o motor responsável pela execução do Safari. Essa falha indica que o processamento de conteúdo malicioso projetado para a internet poderia executar códigos arbitrários no sistema. A empresa também menciona que essa vulnerabilidade pode ter sido explorada ativamente.
A atualização está disponível para os seguintes produtos da Apple:
iPhone 8 e versões posteriores, iPad Pro, iPad Air de 3ª geração e versões posteriores, iPad de 5ª geração e versões posteriores, e iPad mini 5ª geração e versões posteriores.
