.
Maçã
A Apple lançou novas atualizações secundárias para iOS 16, macOS 13 Ventura e a maioria de seus outros sistemas operacionais com suporte ativo que corrigem um par de sérios bugs de segurança que a empresa diz “podem ter sido explorados ativamente”. Você deve instalar as atualizações do iOS e iPadOS 16.5.1, macOS 13.4.1 e watchOS 9.5.2 assim que possível, caso ainda não o tenha feito.
Uma das vulnerabilidades, CVE-2023-32434, é uma falha no nível do kernel que pode permitir que os aplicativos “executem código arbitrário com privilégios do kernel”. O outro, um bug do WebKit rotulado como CVE-2023-32439, pode permitir a execução de código arbitrário após o processamento de “conteúdo da Web criado de forma maliciosa”.
As atualizações do iOS e iPadOS 16.5.1 também corrigem um bug não relacionado à segurança “que impede o carregamento com o Adaptador de câmera Lightning para USB 3”.
As atualizações não estão chegando apenas para iPhones, iPads e Macs executando os sistemas operacionais mais recentes. Atualizações que corrigem os mesmos bugs foram lançadas para iOS e iPadOS 15, além das versões 11 e 12 do macOS (por meio de atualizações do macOS e do Safari). A Apple também lançou uma atualização corrigindo o bug do kernel do watchOS 8, que foi a última versão do sistema operacional compatível com o Apple Watch Series 3 (além de relógios mais novos emparelhados com iPhones mais antigos que não podem ser atualizados para o iOS 16). Atualizações para versões mais antigas do watchOS são extremamente raras, destacando a gravidade de qualquer falha de segurança no nível do kernel.
As atualizações do iOS e iPadOS 15.7.7 também corrigem um terceiro bug do WebKit intimamente relacionado que permite a execução remota de código ao processar o conteúdo da web, CVE-2023-32435.
A Apple introduziu um novo recurso chamado Rapid Security Response no iOS 16 e no macOS 13, que permite a correção mais rápida de alguns bugs de segurança, e a empresa lançou suas primeiras atualizações do Rapid Security Response no mês passado. As falhas do WebKit corrigidas hoje podem ter sido corrigidas usando o mecanismo Rapid Security Response, mas as falhas de segurança no nível do kernel ainda exigirão atualizações padrão do sistema operacional.
A Apple está atualmente testando os próximos grandes lançamentos de todos os seus sistemas operacionais, incluindo macOS 14 Sonoma e iOS 17. A empresa lançou a segunda versão beta desses sistemas operacionais para desenvolvedores ontem e espera lançar versões beta públicas em julho. Nesse ínterim, os não desenvolvedores que desejam arriscar a execução de software beta em hardware para teste podem instalar os betas de desenvolvedor este ano sem pagar os US $ 99 típicos por uma conta de desenvolvedor.
.
