.
A Apple lançou uma atualização que protege os usuários contra duas vulnerabilidades de segurança que podem afetar iPhones e iPads.
A atualização de software iOS 16.1.1 e iPadOS 16.1.1 chega duas semanas após o lançamento do iOS 16.1 para todos os usuários de iPhone e iPad.
A atualização de segurança protege os usuários contra duas vulnerabilidades CVE-2022-40303 e CVE-2022-40304. Ambas as vulnerabilidades foram encontradas no libxml2, uma biblioteca de software para analisar documentos XML e ambas foram divulgadas pelo Project Zero do Google, a equipe de pesquisadores de segurança cibernética do Google.
Também: Dicas de segurança de Wi-Fi público: Proteja-se contra malware e ameaças à segurança
Tanto o CVE-2022-40303 quanto o CVE-2022-40304 podem permitir que um usuário remoto cause o encerramento inesperado do aplicativo ou a execução de código arbitrário – potencialmente permitindo que invasores executem comandos no dispositivo.
As vulnerabilidades são classificadas nas classificações CVE como tendo impacto moderado, o que significa falhas que podem ser mais difíceis de explorar, mas que ainda podem levar a comprometimento.
A Apple não detalha como exatamente as vulnerabilidades funcionam ou o que exatamente foi feito para corrigi-las, citando como: “Para proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e corrija ou lançamentos estão disponíveis.”
As notas de lançamento da Apple dizem que a aplicação da atualização, que também traz correções de bugs não especificadas, é “recomendada para todos os usuários”.
A atualização está disponível para iPhone 8 e posterior, todos os modelos do iPad Pro, iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior
Se as atualizações automáticas ainda não estiverem ativadas, você poderá aplicá-las acessando Configurações > Geral > Atualização de software.
MAIS SOBRE CIBERSEGURANÇA
.
