.
A Apple lançou o iOS 16.6 para o iPhone e o iPadOS 16.6 para, bem, o iPad. As atualizações corrigirão várias vulnerabilidades, incluindo uma que afeta o Apple Neural Engine. O último é usado para fornecer processamento de linguagem natural no dispositivo e análise de imagem mais rapidamente e com mais eficiência energética do que a CPU ou a GPU. A Apple diz que um aplicativo pode executar código arbitrário com privilégios de kernel, o que significa que um invasor pode executar qualquer comando em um iPhone ou iPad de destino.
Este patch está indo para o iPhone 8 e posterior, iPad Pro (3ª geração) e posterior, iPad Air (3ª geração) e posterior e iPad mini (5ª geração). Uma vulnerabilidade no aplicativo Find My pode permitir que informações confidenciais de localização sejam divulgadas por meio de um aplicativo. Este patch estará disponível para o iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior.
Vários patches para o Kernel fazem parte da atualização. Esta é a parte central de um sistema operacional e com uma falha, a Apple diz que está ciente de relatos de que a vulnerabilidade foi explorada ativamente em versões do iOS lançadas antes do iOS 15.7.1. Com essa vulnerabilidade, “um aplicativo pode modificar o estado sensível do kernel”, permitindo que os invasores manipulem a execução do sistema operacional.
Outros possíveis ataques contra os kernels iOS e iPadOS listados pela Apple incluem um que pode permitir que os invasores elevem privilégios, dando-lhes a capacidade de fazer mais do que os usuários padrão. Outra falha pode levar a um ataque de negação de serviço que pode impedir os usuários de acessar recursos e aplicativos que desejam usar. E outra vulnerabilidade pode dar privilégios de root a um invasor. Isso pode permitir que um invasor crie um backdoor, adicione um trojan ou exclua qualquer informação em um iPhone ou iPad.
Também está disponível hoje o watchOS 9.6
Existem duas vulnerabilidades listadas para o mecanismo do navegador WebKit, incluindo uma que foi explorada ativamente, de acordo com relatórios de que a Apple tomou conhecimento. Com esses problemas de segurança, é uma boa ideia instalar a atualização agora. Vá para Configurações > Em geral > Atualização de software e siga as instruções. Outras atualizações disponíveis hoje incluem watchOS 9.6, macOS 13.5 e tvOS 16.6.
.