A Apple lançou na quarta-feira (21) uma nova
atualização para os sistemas operacionais iOS, do iPhone, e iPadOS. A versão
16.5.1 traz correções importantes para garantir a segurança dos dispositivos da
marca.
De acordo com o documento divulgado pela empresa, a
atualização inclui correções para duas vulnerabilidades identificadas.
A primeira, identificada como CVE-2023-32434, está
relacionada a um possível problema de execução de código arbitrário com
privilégios de kernel em um aplicativo. Segundo a Apple, essa vulnerabilidade
pode ter sido explorada em versões anteriores ao iOS 15.7.
O kernel atua como uma camada intermediária entre o
hardware do dispositivo e os aplicativos em execução, sendo responsável por
controlar o acesso aos componentes e executar tarefas essenciais do sistema,
como o acesso à memória.
Executar um código com privilégio de kernel
significa que um aplicativo malicioso ou um criminoso podem aproveitar a
vulnerabilidade para executar tarefas não autorizadas no sistema operacional.
A segunda vulnerabilidade identificada pela Apple,
a CVE-2023-32439, é referente ao WebKit, motor que executa o Safari. A falha
diz que o processamento de um conteúdo malicioso produzido para a internet
poderia executar códigos arbitrários no sistema. Segundo a empresa, essa
vulnerabilidade pode ter sido ativamente explorada.
A atualização está disponível para os seguintes
produtos da Apple:
iPhone 8 e posteriores
iPad Pro
iPad Air de 3ª geração e posteriores
iPad de 5ª geração e posteriores
iPad mini 5ª geração e posterior
Fonte: DOL – Diário Online – Portal de NotÍcias