Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica

Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica explorada por agentes de ameaças.

A Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos, corrigindo uma vulnerabilidade que teria sido explorada por agentes de ameaças.

De acordo com um documento publicado pela empresa na quarta-feira, 31 de agosto, a falha permitiria o processamento de conteúdo da web mal-intencionado, o que, por sua vez, levaria à execução arbitrária de código.

A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente“, escreveu a empresa de tecnologia.

A atualização de 275 MB lançada para corrigir a vulnerabilidade está disponível para vários dispositivos Apple mais antigos, incluindo iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 e iPod Touch (6ª geração).

A versão do software foi atualizada para 12.5.6, número de compilação 16H71. Parece corrigir a vulnerabilidade de segurança (rastreada CVE-2022-32893 ), que a empresa corrigiu recentemente na atualização do iOS 15.6.1 há duas semanas.

O bug crítico, avaliado em 8,8 de acordo com o Common Vulnerability Scoring System (CVSS), também foi detectado pela Agência de Segurança Cibernética e Infraestrutura (CISA), que escreveu um comunicado sobre isso no mês passado.

Do ponto de vista técnico, a Apple disse que corrigiu a falha melhorando a verificação de limites dentro do sistema operacional (SO). Assim como na vulnerabilidade original, a empresa creditou um pesquisador anônimo por relatar a vulnerabilidade.

Recomenda-se aos usuários dos dispositivos iOS mencionados que apliquem as atualizações o mais rápido possível para mitigar o impacto de possíveis ameaças.

O patch vem semanas depois que a Apple anunciou um novo conjunto de recursos do iPhone focados em privacidade e segurança agrupados em um ” Modo de bloqueio”. 

Também em notícias focadas em dispositivos móveis, o Google corrigiu uma falha crítica no Bluetooth do Android em agosto. Mais recentemente, a Apple anunciou um novo programa projetado para recompensar pesquisadores que encontrarem bugs em seus projetos de código aberto de US$ 100 a US$ 31.337 por recompensa.

Fonte: InfoSecurity

Veja também:

Sobre mindsecblog 1881 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!