Apple corrige 16 falhas de segurança com o iOS 16.6
Segundo a Apple, pelo menos duas dessas vulnerabilidades podem ter sido exploradas ativamenteBy - Luiz Nogueira, 25 julho 2023 às 11:16
A Apple acaba de lançar o iOS 16.6, nova versão de seu sistema operacional próprio. Em meio a pequenas mudanças, o que mais chama a atenção no update é a quantidade de correções de segurança feitas.
Ao todo, foram 16 problemas resolvidos, dos quais dois, segundo a Apple, foram explorados ativamente por criminosos. As falhas arrumadas estão ligadas a diversas categorias de utilitários da Apple, como kernel, Apple Neural Engine, Find My e Webkit.
De acordo com a empresa, as duas vulnerabilidades exploradas ativamente foram as do Webkit e de kernel. A segunda delas já havia recebido um patch anteriormente (no iOS 15.7.1), mas a empresa afirma que a atualização mais recente também corrige o problema.
Falhas corrigidas pela Apple
A maioria dos problemas está ligado ao kernel, com apps podendo elevar seus privilégios, executar códigos arbitrários e até mudar o status do núcleo. Felizmente, essas questões foram resolvidas.
Mas, além disso, o patch mais recente do iOS 16 também traz alterações no Webkit, em que, anteriormente, códigos maliciosos poderiam ser rodados de maneira sigilosa no sistema. O processamento de conteúdo Web também pode levar à execução de códigos.
Na parte do Neural Engine, apps poderiam elevar seus privilégios sem o consentimento do usuário.
Por fim, uma falha no libxpc poderia facilitar ataques DDoS; enquanto o NSURLSession estava vulnerável a apps que contornariam suas proteções.
Via: 9to5Mac
Comentários