A Apple não deixa para trás equipamentos mais antigos abandonados à sua sorte. Apesar dos iPhones anteriores ao iPhone 6S não terem o sistema operativo mais recente, o iOS 15, a Apple mantém estes dispositivos com atualizações de segurança, dado que ainda existem milhões de iPhone nesta condição.
Assim, a Apple lançou agora iOS 12.5.5 para iPhones e iPads mais antigos com “atualizações de segurança importantes”.
Depois de ter lançado o iOS 15 ao público em geral e o iOS 15.1 beta para programadores, a empresa de Cupertino lançou agora A Apple o iOS 12.5.5 para modelos mais antigos de iPhone e iPad hoje. A empresa diz que a atualização inclui melhorias e correções de segurança notáveis e é recomendada para todos os utilizadores.
Segundo a empresa, esta atualização está disponível para o iPad Air, o iPad mini 2 e o iPad mini 3, bem como a 6.ª geração do iPod touch, iPhone 5s, iPhone 6 e iPhone 6 Plus. Todos estes dispositivos deixaram de ser compatíveis com o iOS 13, mas a Apple continuou a atualizá-los com importantes correções de segurança desde então.
A Apple já havia lançado o iOS 12.5.4 em junho com correções de segurança para vulnerabilidades do WebKit, entre outros problemas.
Então quais são as correções?
CoreGraphics
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6.ª geração)
- Impacto: O processamento de um PDF maliciosamente trabalhado pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.
- Descrição: Um excesso de número inteiro foi abordado com uma melhor validação de entrada.
- CVE-2021-30860: The Citizen Lab
WebKit
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6,ª geração)
- Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.
- Descrição: Uma utilização após problema livre foi abordada com uma melhor gestão da memória.
- CVE-2021-30858: um investigador anónimo
XNU
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch (6ª geração)
- Impacto: Uma aplicação maliciosa pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de relatos de que existe uma exploração para esta questão na natureza.
- Descrição: Uma questão de confusão de tipo foi abordada com um melhor tratamento estatal. CVE-2021-30869: Erye Hernandez do Google Threat Analysis Group, Clément Lecigne do Google Threat Analysis Group, e Ian Beer do Google Project Zero
Estas atualizações são muito importantes. Logo que as possa fazer, não hesite. Vá a Definições > Geral > Atualização de software. Depois fica com o seu gadget Apple atualizado e seguro.
Leia também: