Depois de lançar o iOS 16.6.1 para usuários do iPhone esta tarde, a Apple também agora publicou detalhes completos nas correções de segurança induzidas na atualização. A Apple diz que o iOS 16.1.1 corrige duas vulnerabilidades de segurança importantes, ambas “podem ter sido exploradas ativamente”.
A primeira correção no iOS 16.6.1 está relacionada ao Image I/O, que é a estrutura da Apple que permite que os aplicativos leiam e gravem a maioria dos formatos de arquivo de imagem e acessem os metadados de uma imagem. A Apple compartilhou os seguintes detalhes sobre esta vulnerabilidade e a correção:
- Impacto: o processamento de uma imagem criada com códigos maliciosos pode levar à execução arbitrária de código. A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
- Descrição: um problema de estouro de buffer foi resolvido com um melhor gerenciamento de memória.
- CVE-2023-41064: Laboratório Cidadão da Munk School da Universidade de Toronto
A segunda vulnerabilidade corrigida no iOS 16.6.1 afetou o aplicativo Apple Wallet:
- Impacto: um anexo criado com códigos maliciosos pode resultar na execução arbitrária de códigos. A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
- Descrição: um problema de validação foi resolvido com lógica aprimorada.
- CVE-2023-41061: Maçã
O bug de E/S de imagem também foi corrigido com o lançamento de hoje do macOS Ventura 13.5.2, mas o macOS não foi afetado pela vulnerabilidade da Wallet. Para usuários do Apple Watch, watchOS 9.6.2 resolve o bug da Apple Wallet, mas a plataforma não foi afetada pelo bug de E/S de imagem.
Com essas importantes correções de segurança, recomendamos atualizar seus dispositivos iPhone, iPad, Mac e Apple Watch para as versões mais recentes de seus sistemas operacionais o mais rápido possível.
Siga a oportunidade: Tópicos, Twitter, Instagrame Mastodonte.