A Apple lançou hoje o iOS 17.2 para todos os usuários com o novo aplicativo Journal, captura de vídeo espacial, verificação de chave de contato do iMessage e muito mais. Junto com esses novos recursos, a atualização vem com 10 correções de segurança importantes em Find My, kernel, Safari, WebKit e Siri.
da maçã página de atualizações de segurança compartilhou todos os detalhes das correções de vulnerabilidade que acompanham o iOS 17.2. Felizmente, nenhuma das falhas foi conhecida como explorada ativamente.
No entanto, a atualização ainda é importante para instalar, pois corrige problemas como:
- Encontre meu bug onde um “aplicativo pode ler informações confidenciais de localização”
- Falha no kernel onde um “aplicativo pode sair de sua sandbox”
- Bug do Safari onde “Guias de navegação privada podem ser acessadas sem autenticação”
- Falha na Siri onde um “invasor com acesso físico pode usar o Siri para acessar dados confidenciais do usuário”
Vá para seus dispositivos Apple> Configurações agora para ver se os lançamentos mais recentes estão disponíveis. A Apple também lançou o macOS 14.2, watchOS 10.2 e tvOS 17.2. A maioria desses patches também está disponível para dispositivos mais antigos com iOS 16.7.3.
Notas completas de lançamento da atualização de segurança do iOS 17.2 e iPadOS 17.2:
Contas
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de privacidade foi resolvido com uma melhor redação de dados privados para entradas de registro.
CVE-2023-42919: Kirin (@Pwnrin)
AVEVideoEncoder
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um aplicativo pode divulgar a memória do kernel
Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.
CVE-2023-42884: um pesquisador anônimo
Kit de extensão
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de privacidade foi resolvido com uma melhor redação de dados privados para entradas de registro.
CVE-2023-42927: Noah Roskin-Frazee e Prof. J. (Laboratório ZeroClicks.ai)
Encontre meu
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um aplicativo pode conseguir ler informações confidenciais de localização
Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.
CVE-2023-42922: Wojciech Regula da SecuRing (wojciechregula.blog)
ImagemIO
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: o processamento de uma imagem pode levar à execução arbitrária de código
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
CVE-2023-42898: Junsung Lee
CVE-2023-42899: Meysam Firouzi @R00tkitSMM e Junsung Lee
Núcleo
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um aplicativo pode conseguir sair da sandbox
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) da Synacktiv (@Synacktiv)
Navegação Privada Safari
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: as guias de navegação privada podem ser acessadas sem autenticação
Descrição: esse problema foi resolvido por meio de um melhor gerenciamento de estado.
CVE-2023-42923: ARJUN SD
Siri
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: um invasor com acesso físico pode usar a Siri para acessar dados confidenciais do usuário
Descrição: o problema foi resolvido com verificações aprimoradas.
CVE-2023-42897: Andrew Goldberg, da McCombs School of Business, Universidade do Texas em Austin (linkedin.com/andrew-goldberg-/)
Kit Web
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: o processamento de conteúdo da Web pode levar à execução arbitrária de códigos
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 259830
CVE-2023-42890: Pwn2car
Kit Web
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores
Impacto: o processamento de uma imagem pode levar a uma negação de serviço
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 263349
CVE-2023-42883: Equipe de segurança ofensiva do Zoom
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.