Home Tecnologia iOS 17.2 vem com estas 10 correções de segurança importantes
Tecnologia

iOS 17.2 vem com estas 10 correções de segurança importantes

Por Humberto Marchezini
Escrito por Humberto Marchezini


A Apple lançou hoje o iOS 17.2 para todos os usuários com o novo aplicativo Journal, captura de vídeo espacial, verificação de chave de contato do iMessage e muito mais. Junto com esses novos recursos, a atualização vem com 10 correções de segurança importantes em Find My, kernel, Safari, WebKit e Siri.

da maçã página de atualizações de segurança compartilhou todos os detalhes das correções de vulnerabilidade que acompanham o iOS 17.2. Felizmente, nenhuma das falhas foi conhecida como explorada ativamente.

No entanto, a atualização ainda é importante para instalar, pois corrige problemas como:

  • Encontre meu bug onde um “aplicativo pode ler informações confidenciais de localização”
  • Falha no kernel onde um “aplicativo pode sair de sua sandbox”
  • Bug do Safari onde “Guias de navegação privada podem ser acessadas sem autenticação”
  • Falha na Siri onde um “invasor com acesso físico pode usar o Siri para acessar dados confidenciais do usuário”

Vá para seus dispositivos Apple> Configurações agora para ver se os lançamentos mais recentes estão disponíveis. A Apple também lançou o macOS 14.2, watchOS 10.2 e tvOS 17.2. A maioria desses patches também está disponível para dispositivos mais antigos com iOS 16.7.3.

Notas completas de lançamento da atualização de segurança do iOS 17.2 e iPadOS 17.2:

Contas

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com uma melhor redação de dados privados para entradas de registro.

CVE-2023-42919: Kirin (@Pwnrin)

AVEVideoEncoder

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um aplicativo pode divulgar a memória do kernel

Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.

CVE-2023-42884: um pesquisador anônimo

Kit de extensão

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com uma melhor redação de dados privados para entradas de registro.

CVE-2023-42927: Noah Roskin-Frazee e Prof. J. (Laboratório ZeroClicks.ai)

Encontre meu

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um aplicativo pode conseguir ler informações confidenciais de localização

Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.

CVE-2023-42922: Wojciech Regula da SecuRing (wojciechregula.blog)

ImagemIO

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: o processamento de uma imagem pode levar à execução arbitrária de código

Descrição: o problema foi resolvido através da melhoria do processamento da memória.

CVE-2023-42898: Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM e Junsung Lee

Núcleo

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um aplicativo pode conseguir sair da sandbox

Descrição: o problema foi resolvido através da melhoria do processamento da memória.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) da Synacktiv (@Synacktiv)

Navegação Privada Safari

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: as guias de navegação privada podem ser acessadas sem autenticação

Descrição: esse problema foi resolvido por meio de um melhor gerenciamento de estado.

CVE-2023-42923: ARJUN SD

Siri

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: um invasor com acesso físico pode usar a Siri para acessar dados confidenciais do usuário

Descrição: o problema foi resolvido com verificações aprimoradas.

CVE-2023-42897: Andrew Goldberg, da McCombs School of Business, Universidade do Texas em Austin (linkedin.com/andrew-goldberg-/)

Kit Web

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: o processamento de conteúdo da Web pode levar à execução arbitrária de códigos

Descrição: o problema foi resolvido através da melhoria do processamento da memória.

Web Kit Bugzilla: 259830
CVE-2023-42890: Pwn2car

Kit Web

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini 5ª geração e posteriores

Impacto: o processamento de uma imagem pode levar a uma negação de serviço

Descrição: o problema foi resolvido através da melhoria do processamento da memória.

Web Kit Bugzilla: 263349
CVE-2023-42883: Equipe de segurança ofensiva do Zoom

FTC: Usamos links de afiliados automotivos para geração de renda. Mais.



Source link

Related Articles

Como assistir ao novo filme Wolfs, estrelado por...

Kuo: Novo Apple Vision Pro com chip M5...

Apple lança outra atualização de segurança para iTunes...

26 de setembro de 2024 – Novos recursos...

Fleet expande sua tecnologia de gerenciamento de dispositivos...

A Apple não voltará atrás na promessa climática...

Prática com iPhone 16 Pro, Apple Watch Series...

Aqui estão os filmes com melhor avaliação na...

Apple lança outra nova atualização de firmware para...

O ‘HomeAccessory’ da Apple pode ter tela quadrada,...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Copyright @2021 – Todos os Direitos reservados. Desenvolvido por MoonRa produções

Facebook Envelope