A Apple lançou há momentos o iOS 15.6.1 para utilizadores do iPhone e iPad. As notas de lançamento iniciais não especificavam exatamente o que tinha mudado, para além da Apple dizer que a atualização “fornece atualizações de segurança importantes e é recomendada para todos os utilizadores”.
A Apple atualizou agora a sua página web de atualizações de segurança com os detalhes completos sobre o que foi corrigido.
iOS 15.6.1 correções de segurança
Segundo a Apple, o iOS 15.6.1 corrige duas grandes vulnerabilidades que foram ambas exploradas “no mundo hacker”. Estas vulnerabilidades tiveram impacto em todos os modelos do iPhone e iPad capazes de executar o iOS 15.
A primeira vulnerabilidade poderia ter permitido a uma aplicação executar código arbitrário com privilégios de kernel. A segunda vulnerabilidade estava no WebKit, o motor do navegador que alimenta o Safari e todos os navegadores de terceiros no iOS.
Para esta vulnerabilidade, a Apple diz que “o processamento de conteúdo web maliciosamente criado pode levar à execução de código arbitrário”.
Detalhes completos de acordo com a Apple:
Kernel
Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5.ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7.ª geração)
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório a referir que esta questão pode ter sido ativamente explorada.
Descrição: Um problema de escrita fora dos limites foi abordado com uma verificação melhorada dos limites.
CVE-2022-32894: um investigador anónimo.
WebKit
Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5.ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7.ª geração)
Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório a referir que esta questão pode ter sido ativamente explorada.
Descrição: Um problema de escrita fora dos limites foi abordado com uma verificação melhorada dos limites.
Atualização para iOS 15.6.1
Com duas grandes correções de segurança, é altamente recomendado que todos os utilizadores d0 iPhone atualizem imediatamente para o iOS 15.6.1 e que todos os utilizadores de iPad atualizem para a versão iPadOS 15.6.1.
Para tal, os utilizadores podem ir a Definições > General e Atualização de software.