Notebookcheck Logo

O iOS 17.0.1, o iPadOS 17.0.1 e o macOS 13.6 trazem correções críticas de segurança

Apple carro-chefe do iPhone 15 Pro Max (Fonte: Apple)
Apple carro-chefe do iPhone 15 Pro Max (Fonte: Apple)
Lançadas apenas alguns dias após o iOS 17 e o iPadOS 17, as atualizações 17.0.1 chegam para cuidar de três vulnerabilidades. Lançado dois meses depois do macOS 13.5, o macOS 13.6 também corrige duas das três vulnerabilidades visadas pelas atualizações dos sistemas operacionais móveis da Apple.
Apple iOS Software Security

Apple lançou as principais versões atuais do iOS e do iPadOS em 18 de setembro. Ambos com o rótulo 17, eles também receberam atualizações de segurança com o rótulo 17.0.1 apenas três dias depois. Em 21 de setembro, o Apple também lançou o macOS Ventura 13.6, cerca de dois meses depois do macOS Ventura 13.5. Todas essas atualizações recentes de software vêm com correções para falhas graves de segurança e devem ser aplicadas o mais rápido possível.

De acordo com o documento referente ao patch mais recente para iOS e iPadOS, a versão 17.0.1 desses códigos tem como alvo uma vulnerabilidade no nível do kernel descoberta por Bill Marczak do Citizen Lab da Munk School da Universidade de Toronto e Maddie Stone do Threat Analysis Group do Google. Essa falha de segurança tem o potencial de permitir que um invasor local eleve privilégios e pode ter sido explorada em versões anteriores ao iOS 16.7.

O problema mencionado acima é denominado CVE-2023-41992 e foi resolvido com o aprimoramento das verificações de segurança. Os mesmos pesquisadores descobriram dois outros problemas, denominados CVE-2023-41991 e CVE-2023-41993.

O primeiro envolve aplicativos mal-intencionados que poderiam contornar a validação de assinatura e foi corrigido por meio de um problema de validação de certificado.

O último problema mencionado acima afetava o WebKit e envolvia a possibilidade de o processamento de conteúdo on-line levar à execução arbitrária de códigos. Desta vez, foram adicionadas verificações aprimoradas para cuidar disso também.

Por fim, há também o macOS Ventura 13.6, que chega com correções de segurança para CVE-2023-41992 e CVE-2023-41991. Outras entradas CVE serão adicionadas nos próximos dias, portanto, é provável que essa atualização esteja corrigindo outros problemas.

Além de tudo isso, vale mencionar que o watchOS 10.0.1 e o watchOS 9.6.3 também foram lançados recentemente para solucionar os dois primeiros dos três CVEs.

Compre o Apple iPhone 15 (128 GB, rosa, bloqueado pela Boost Mobile) na Amazon

Fonte(s)

Apple Suporte (H213926, HT213931)

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2023 09 > O iOS 17.0.1, o iPadOS 17.0.1 e o macOS 13.6 trazem correções críticas de segurança
Codrut Nistor, 2023-09-26 (Update: 2023-09-26)