As atualizações dos sistemas da Apple acontecem regularmente. Mas, depois de certo tempo, dispositivos mais antigos não as recebem mais, a não ser que seja uma atualização de segurança necessária. Como agora, por exemplo, que a Apple foi obrigada a lançar uma atualização do iOS para iPhones mais antigos, graças a uma vulnerabilidade explorada ativamente.
Atualização de segurança do iOS em iPhones mais antigos
Ontem, a Apple retroportou atualizações de segurança para iPhones, iPads e dispositivos iPod touch mais antigos para resolver uma falha crítica de segurança que tem sido explorada ativamente na natureza.
A vulnerabilidade, rastreada como CVE-2022-32893, com pontuação CVSS de 8,8, é um problema de gravação fora dos limites que afeta o WebKit que pode levar à execução arbitrária de código ao processar conteúdo da Web criado com códigos maliciosos.
De acordo com a Apple, a falha de segurança foi corrigida com verificação de limites aprimorada. Um pesquisador anônimo foi creditado por relatar a vulnerabilidade.
Atualização iOS 12.5.6
Apesar de já estarmos caminhando para o iOS 16, a atualização enviada para iPhones mais antigos é do iOS 12. A atualização do iOS 12.5.6 está disponível para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).
“O iOS 12 não é afetado pelo CVE-2022-32894”, observou a Apple em seu comunicado. De qualquer forma, a atualização já foi enviada e, se você tiver um dos dispositivos citados acima, precisa atualizá-lo agora mesmo.
O conjunto mais recente de patches chega semanas depois que o fabricante do iPhone corrigiu as duas falhas no iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 e Safari 15.6.1 como parte das atualizações enviadas em 18 de agosto de 2022.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, reconheceu em uma declaração padrão, embora os detalhes sobre a natureza dos ataques sejam desconhecidos.
Os usuários de dispositivos iOS mais antigos são aconselhados a aplicar as atualizações o mais rápido possível para mitigar possíveis ameaças. Essa atualização é muito importante, uma vez que a vulnerabilidade corrigida está sendo explorada ativamente.
Esperamos que todos os usuários com dispositivos vulneráveis realizem a atualização de segurança o quanto antes. Por enquanto, essa foi a única vulnerabilidade encontrada nesses dispositivos mais antigos. No entanto, os caçadores de recompensa estão sempre procurando novas delas. Então, qualquer atualização lançada, deve ser instalada imediatamente em seu dispositivo.