2022/08/19

Apple lança iOS 15.6.1 para corrigir vulnerabilidades críticas

A Apple lançou uma actualização de emergência para vulnerabilidades no WebKit que estavam a ser utilizadas em ataques.

Embora o iOS 16 esteja a poucas semanas de ser lançado, a Apple não se livrou de lançar mais uma actualização - iOS 15.6.1 - para corrigir vulnerabilidades críticas que afectam o Safari, nos iPhones, iPads, e também no mac OS.

As duas falhas permitiriam assumir o controlo do equipamento bastando visitar ou processar conteúdo web malicioso, sendo indicação clara de que seriam uma porta de entrada para a potencial instalação de spyware, ao estilo do Pegasus no NSO Group, que conseguia infectar um iPhone através do envio de uma simples mensagem.

Uma vez que afectava o WebKit que é o motor do Safari, e que a Apple obriga todos os browsers em iOS a utilizarem esse mesmo WebKit, significa que todo e qualquer browser estaria também vulnerável (lá se vai a justificação da Apple de que não permite browsers alternativos por questões de segurança).

As vulnerabilidades afectam todos os modelos iPhone 6S e mais recentes, iPad Air 2 e mais recentes, iPad 5ª geração e mais recentes, iPad mini 4 e mais recentes, iPod Touch 7ª geração, e todos os iPad Pro. Sendo recomendável fazerem a actualização do sistema quanto antes.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]