2021/03/09

iOS 14.4.1 corrige vulnerabilidade no WebKit

Enquanto se aguarda pelo iOS 14.5, a Apple lança uma versão intermédia para corrigir uma vulnerabilidade no Webkit que permitia ataques ao ver uma página web maliciosa.

O iOS 14.4.1 fica disponível para iPhone e iPad (iPadOS 14.4.1) com a indicação de que se trata de uma correcção de segurança para uma vulnerabilidade no WebKit que podia permitir execução remota de código através de páginas web maliciosas. Como é habitual nestes casos, a Apple não dá informações detalhadas por se tratarem de casos de segurança, pelo que não se sabe se isto estará a ser feito como resposta a algum ataque que estivesse em curso. O que se pode imaginar é que se tratava de uma vulnerabilidade suficientemente grave para a Apple lançar esta actualização de forma imediata, sem esperar pelo iOS 14.5 que se espera para breve.

Ao afectar o Webkit, esta falha afecta também todos os demais browsers nestes equipamentos, já que a Apple exige que todos os browsers o utilizem internamente - e que na prática faz com que, mesmo que se use o Chrome ou Firefox num iPhone ou iPad, se continue a usar o mesmo motor de rendering das páginas que é usado pelo Safari do sistema (embora com interface da app alterado e outras funcionalidades que tenham sido acrescentadas). Pelo que, seria uma falha transversal que afectaria todas as partes do sistema que apresentassem conteúdos web.

Caso tenham um iPhone ou iPad que não se tenha actualizado automaticamente durante a noite, está na altura de darem um salto à secção dos settings para aplicarem esta actualização 14.4.1 quanto antes.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]