.
A Apple lançou o iOS 16.2, a atualização de software mais recente para iPhone e iPad, que corrige várias vulnerabilidades de segurança, incluindo várias que podem permitir que invasores cibernéticos executem comandos e assumam o controle de dispositivos.
O iOS 16.2 e o iPadOS 16.2 contêm vários novos recursos para usuários de iPhone e iPad, mas junto com eles estão as atualizações de segurança que os usuários devem instalar para ajudar a proteger seus dispositivos.
Entre as vulnerabilidades está o CVE-2022-46689, uma falha de segurança no kernel – o núcleo do sistema operacional – que pode permitir a execução de código arbitrário. Outra falha no kernel – CVE-2022-42842 – pode permitir que um usuário remoto execute o código remotamente.
Também: Dicas de segurança de Wi-Fi público: Proteja-se contra malware e ameaças de segurança
A atualização também corrige várias vulnerabilidades de segurança no WebKit, que alimenta os navegadores da web no iOS e iPadOS. Isso inclui quatro problemas de segurança diferentes – CVE-2022-42867, CVE-2022-46691, CVE-2022-46696 e CVE-2022-46700 – que são todas falhas no WebKit, que podem permitir que os invasores direcionem os usuários para conteúdo da web e isso pode levar à execução de código arbitrário.
Entre as outras falhas abordadas pela atualização de segurança mais recente estão a CVE-2022-42846, uma vulnerabilidade no driver gráfico que pode levar a um arquivo de vídeo criado com códigos maliciosos, resultando no encerramento inesperado do sistema, junto com a CVE-2022-42837, uma falha na loja do iTunes, o que pode permitir que um usuário remoto cause o encerramento inesperado do aplicativo ou a execução arbitrária do código.
Detalhes completos das vulnerabilidades abordadas na atualização 16.2 ainda não estão disponíveis. “Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, disse a Apple em um documento divulgando as vulnerabilidades.
A lista mais recente de atualizações de segurança também revela informações sobre o iOS 16.1.1, uma atualização de segurança exclusiva para iPhone, lançada no mês passado. Na época, a Apple não revelou nenhuma informação sobre por que isso estava acontecendo, apenas afirmando que era importante e que os usuários deveriam atualizar o mais rápido possível.
Agora foi divulgado que a atualização abordou uma vulnerabilidade de segurança que estava sendo usada ativamente por ciberataques para atingir iPhones. O CVE-2022-42856 afeta o iPhone 8 e posterior e é um bug que, enganando o usuário para que o permita, permite o processamento de conteúdo da Web criado com códigos maliciosos que pode levar à execução arbitrária de códigos.
A vulnerabilidade foi descoberta pelo Google Project Zero, a equipe de busca de vulnerabilidades de segurança cibernética do Google, embora detalhes completos sobre a falha, quem a estava usando e quem era o alvo ainda não tenham sido divulgados.
Também: Siga esta regra simples para melhorar a segurança do telefone
Para se proteger contra todas as vulnerabilidades, é recomendável que os usuários apliquem as atualizações quando puderem.
“A CISA incentiva os usuários e administradores a revisar a página de atualizações de segurança da Apple para os seguintes produtos e aplicar as atualizações necessárias o mais rápido possível”, disse o alerta da CISA sobre as atualizações de segurança.
Se as atualizações automáticas ainda não estiverem ativadas, você pode aplicar as atualizações mais recentes acessando Configurações > Geral > Atualização de Software.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
