A Apple mantém seu ecossistema sempre atualizado, mas isso não o livra de vulnerabilidades. No entanto, novas atualizações são lançadas para corrigir qualquer problema, como agora. A Apple acaba de lançar atualizações de segurança para corrigir 37 vulnerabilidades que afetam os sistemas iOS, iPadOS, macOS, tvOS e watchOS.
Vulnerabilidades em sistemas operacionais Apple
As falhas abordadas pela Apple levam à execução arbitrária de código, escalação de privilégios, negação de serviço (DoS) e divulgação de informações. Abaixo está a lista de atualizações de segurança da Apple:
| NOME E LINK DE INFORMAÇÕES | DISPONÍVEL PARA |
|---|---|
| Safari 15.6 | macOS Big Sur e macOS Catalina |
| watchOS 8.7 | Apple Watch Series 3 e posterior |
| Atualização de segurança 2022-005 Catalina | macOS Catalina |
| macOS Big Sur 11.6.8 | macOS Big Sur |
| macOS Monterey 12.5 | macOS Monterey |
| tvOS 15.6 | Apple TV 4K, Apple TV 4K (2ª geração) e Apple TV HD |
Falhas abordadas
Um dos problemas mais graves abordados pela Apple nessas atualizações é um estouro de buffer de heap rastreado como CVE-2022-2294. A vulnerabilidade reside no componente Web Real-Time Communications (WebRTC) e foi descoberta por pesquisadores do Google que confirmaram que ela é explorada ativamente em ataques direcionados a usuários do Chrome.
A vulnerabilidade foi relatada por Jan Vojtesek da equipe Avast Threat Intelligence em 01 de julho de 2022 e parece que é essa atualização resolve de uma vez por todas esse problema.
Outro problema de execução de código arbitrário que foi resolvido pela empresa com o lançamento do Safari 15.6 são: CVE-2022-32792, um problema de gravação fora dos limites foi resolvido com validação de entrada aprimorada.
Notícias Relacionadas
Lançamento antecipado
iPhone SE 4: lançamento antecipado e mudanças importantes
O iPhone SE 4 pode ser lançado mais cedo do que se esperava, com mudanças no design, Face ID e modem 5G da Apple.
Regulação financeira
Apple será regulada como banco pelo CFPB a partir de dezembro
O Apple Pay será supervisionado pelo CFPB, órgão regulador financeiro dos EUA, a partir de dezembro. A mudança implica em uma maior regulamentação para serviços de pagamento digital.
Além disso, a empresa também abordou várias falhas arbitrárias de execução de código que afetam o Neural Engine, Audio, GPU Drivers, ImageIO e Kernel. Assim, essa atualização deve ser instalada o quanto antes.
Os usuários devem atualizar seus dispositivos instalando o iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 e 2022-005 Catalina), tvOS 15.6 e watchOS 8.7.
Essas atualizações são muito importantes e devem ser executas agora mesmo nos seus dispositivos. Se você ainda não as executou, é altamente recomendado que o faça isso agora mesmo.
Lembramos que, manter seus dispositivos atualizados pode te dar uma camada extra de segurança, já que os cibercriminosos miram nos sistemas desatualizados, nas falhas de segurança descobertas, para executarem suas ações. Essas atualizações para os sistemas operacionais da Apple, além de resolver os problemas que os usuários estão enfrentando, pode evitar outros futuros.
