A Apple lançou na quarta-feira (21) uma nova atualização para os sistemas operacionais iOS, do iPhone, e iPadOS. A versão 16.5.1 traz correções importantes para garantir a segurança dos dispositivos da marca.
De acordo com o documento divulgado pela empresa, a atualização inclui correções para duas vulnerabilidades identificadas.
A primeira, identificada como CVE-2023-32434, está relacionada a um possível problema de execução de código arbitrário com privilégios de kernel em um aplicativo. Segundo a Apple, essa vulnerabilidade pode ter sido explorada em versões anteriores ao iOS 15.7.
O kernel atua como uma camada intermediária entre o hardware do dispositivo e os aplicativos em execução, sendo responsável por controlar o acesso aos componentes e executar tarefas essenciais do sistema, como o acesso à memória.
Executar um código com privilégio de kernel significa que um aplicativo malicioso ou um criminoso podem aproveitar a vulnerabilidade para executar tarefas não autorizadas no sistema operacional.
A segunda vulnerabilidade identificada pela Apple, a CVE-2023-32439, é referente ao WebKit, motor que executa o Safari. A falha diz que o processamento de um conteúdo malicioso produzido para a internet poderia executar códigos arbitrários no sistema. Segundo a empresa, essa vulnerabilidade pode ter sido ativamente explorada.
A atualização está disponível para os seguintes produtos da Apple:
iPhone 8 e posteriores
iPad Pro
iPad Air de 3ª geração e posteriores
iPad de 5ª geração e posteriores
iPad mini 5ª geração e posterior
Comentar