Apple lançou atualização para o iOS 16 para corrigir vulnerabilidades em dispositivos mais antigos

apple-lancou-atualizacao-para-o-ios-16-para-corrigir-vulnerabilidades-em-dispositivos-mais-antigos

A Apple lançou atualizações de segurança para o iOS 16 para corrigir vulnerabilidades em dispositivos mais antigos. As versões iOS 16.7.1 e iPadOS 16.7.1 resolvem a vulnerabilidade CVE-2023-42824 que tem sido ativamente explorada em ataques.

iOS 16 recebe atualização

A Apple lançou iOS 16.7.1 e iPadOS 16.7.1 para resolver o CVE-2023-42824 de dia zero recentemente divulgado. A vulnerabilidade é um problema de escalonamento de privilégios que reside no Kernel e foi resolvido com verificações aprimoradas.

Na semana passada, a Apple lançou atualizações de segurança de emergência para resolver uma nova vulnerabilidade de dia zero, rastreada como CVE-2023-42824, que é explorada em ataques direcionados a dispositivos iPhone e iPad.

Um invasor local pode aumentar seus privilégios. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS anteriores ao iOS 16.6.

apple-lancou-atualizacao-para-o-ios-16-para-corrigir-vulnerabilidades-em-dispositivos-mais-antigos

Dispositivos afetados

A vulnerabilidade afeta o iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores.

A gigante de TI publicou hoje atualizações de segurança para iPhones e iPads mais antigos para suportar os patches. Os patches corrigirão a falha nos dispositivos que não foram atualizados para a versão 17. A empresa pontuou que está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS anteriores ao iOS 16.6.

A Apple corrigiu 17 vulnerabilidades de dia zero exploradas ativamente em 2023. Abaixo está a lista de falhas corrigidas pela empresa. Abaixo, todas as corrigidas até o momento.

  • Outubro de 2023 – CVE-2023-42824;
  • Setembro de 2023 – CVE-2023-41993, CVE-2023-41991 e CVE-2023-41992;
  • Setembro de 2023 – CVE-2023-41064 e CVE-2023-41061;
  • Julho de 2023 – CVE-2023-37450 e CVE-2023-38606;
  • Junho de 2023 – CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439;
  • Maio de 2023 – CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373;
  • Abril de 2023 – CVE-2023-28206 e CVE-2023-28205;
  • Fevereiro de 2023 – CVE-2023-23529.

É altamente recomendado que todos os dispositivos vulneráveis, sejam atualizados para a nova versão lançada pela Apple. Inclusive, a cada nova atualização lançada, recomenda-se que a atualização aconteça quanto antes, para evitar que o seu dispositivo seja invadido por cibercriminosos, por exemplo.

As vulnerabilidades estão cada vez mais sendo exploradas e, as atualizações mais frequentes para resolver problemas como esses. Esperamos que as coisas melhorem no futuro e, existam menos vulnerabilidades nos sistemas.

Via: Security Affairs