A Apple não abandona os dispositivos mais antigos e sempre que se justifica a empresa lança atualizações de segurança. Tal como já aconteceu de outras vezes, está disponível agora uma atualização de segurança no iOS.
Se tem um iPhone mais antigo, como, por exemplo, um iPhone 6, saiba que tem disponível o iOS 12.5.4 com ‘atualizações de segurança importantes’.
A Apple está a lançar o iOS 12.5.4 para dispositivos iPhone e iPad mais antigos. Esta atualização traz correções de segurança e é recomendada para todos os utilizadores, de acordo com a Apple. A atualização corrige um trio de vulnerabilidades que afetam a corrupção da memória e o WebKit.
A atualização está disponível para o iPad Air, o iPad mini 2 e o iPad mini 3, bem como a 6.ª geração do iPod touch, iPhone 5s, iPhone 6 e iPhone 6 Plus. Todos esses dispositivos deixaram de ser compatíveis com o iOS 13, mas a Apple continuou a atualizá-los com importantes correções de segurança desde então. A Apple já havia lançado o iOS 12.5.3 em maio com correções de segurança para vulnerabilidades do WebKit.
Esta atualização fornece atualizações de segurança importantes e é recomendada para todos os utilizadores.
Afirma a Apple nas notas de lançamento da atualização atual do iOS 12.5.4.
O que há de novo?
Segurança
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
- Impacto: o processamento de um certificado criado com códigos maliciosos pode causar a execução arbitrária de códigos
- Descrição: um problema de corrupção de memória no decodificador ASN.1 foi solucionado com a remoção do código vulnerável.
- CVE-2021-30737: xerub
WebKit
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
- Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
- Descrição: um problema de corrupção de memória foi resolvido com a gestão melhorada da memória.
- CVE-2021-30761: um investigador anónimo
WebKit
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
- Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: um problema de uso após libertado foi resolvido com a gestão melhorada da memória.
- CVE-2021-30762: um investigador anónimo.