A Apple lançou esta semana as atualizações iOS 16.5.1, iPadOS 16.5.1 e macOS Ventura 13.4.1, abordando várias vulnerabilidades zero-day críticas no kernel e no Webkit. O bug de nível kernel, conhecido como CVE-2023-32434, poderia potencialmente permitir que aplicativos executem código arbitrário com privilégios de kernel. O bug do Webkit, identificado como CVE-2023-32439, permite a execução de código arbitrário ao processar conteúdo da web malicioso. A empresa afirma que ambos os bugs podem ter sido ativamente explorados.
Leia também: Apple quer registrar imagens de… maçãs
As atualizações estão disponíveis para uma série de iPhones e iPads, incluindo o iPhone 8 e modelos posteriores, iPad Pro (todos os modelos), iPad Air 3ª geração e posteriores, iPad 5ª geração e posteriores, e iPad mini 5ª geração e posteriores. A atualização também está disponível para dispositivos executando macOS Ventura e aborda as mesmas vulnerabilidades relacionadas ao kernel e ao Webkit. Além disso, esta atualização corrige um bug não relacionado à segurança que impedia o carregamento por meio do Adaptador de Câmera Lightning para USB 3.
A Apple também lançou atualizações de segurança críticas para alguns de seus sistemas operacionais mais antigos, incluindo iOS e iPadOS 15, bem como macOS 12 Monterey e macOS 11 Big Sur. As atualizações recebidas (iOS 15.7.7, iPadOS 15.7.7, macOS 11.7.8 e 12.6.7) corrigem a mesma falha de nível kernel descrita anteriormente. Esta é a única atualização disponível para os sistemas mais antigos, pois eles não são afetados pela vulnerabilidade do Webkit.
Os dispositivos elegíveis para receber as atualizações iOS e iPadOS 15.7.7 incluem o iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração). No lado do macOS, as atualizações estão disponíveis para todos os dispositivos executando macOS Big Sur e Monterey.
A Apple também lançou atualizações para o watchOS 8 e watchOS 9 com uma correção para o bug do kernel. No primeiro caso, a atualização watchOS 8.8.1 está disponível para Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 e SE, enquanto no segundo caso, a atualização watchOS 9.5.2 foi lançada para modelos do Watch Series 4 e posteriores.
A Apple corrigiu um total de nove vulnerabilidades zero-day em sua linha de produtos este ano, algumas das quais estavam sendo potencialmente exploradas. Devido à gravidade desses últimos bugs e à evidência de exploração ativa, é altamente recomendável que os usuários instalem prontamente essas atualizações em seus dispositivos.
