A Apple lançou hoje uma atualização importante para proprietários de iPhone e iPad mais antigos. Embora esses dispositivos não sejam compatíveis com a versão mais recente do iOS – perdendo os novos recursos, designs e aplicativos mais empolgantes – a Apple lançou uma atualização para corrigir uma série de vulnerabilidades preocupantes descobertas dentro do software. Como os usuários do iPhone com esses modelos mais antigos não estão acostumados a ficar entusiasmados com a chegada de novos emojis ou widgets … há menos incentivo para verificar o aplicativo Ajustes para novas versões do iOS, em comparação com aqueles com os aparelhos mais recentes que agora em dúvida sobre os próximos recursos do iOS 15 que chegarão no final deste ano.
No entanto, há é uma nova atualização disponível para iPhones mais antigos e é muito, muito mais importante do que novos widgets ou um design atualizado da Apple. A atualização mais recente, iOS 12.5.4, está disponível agora no iPhone 5s, iPhone 6 e iPhone 6 Plus. O iPad Air, o iPad mini 2, o iPad mini 3 e o iPod Touch de 6ª geração também podem baixar o patch agora. A última vez que a Apple lançou uma nova atualização para esses dispositivos foi em maio de 2021.
A única razão pela qual a Apple está lançando a atualização para proprietários mais antigos de iPhone, iPad e iPod Touch é tentar consertar rapidamente uma série de problemas no iOS, especificamente dois problemas com o WebKit e uma falha de corrupção de memória. Todos esses três problemas podem permitir que atores mal-intencionados executem códigos remotos no seu dispositivo – deixando a porta aberta para que o malware assuma o controle do seu aparelho, mantenha o controle dos seus dados ou pior.
“Esta atualização fornece atualizações de segurança importantes e é recomendada para todos os usuários”, a Apple pediu a todos os proprietários de iPhone afetados nas notas publicadas junto com a atualização do iOS 12.5.4.
Aqui estão os detalhes completos do que o iOS 12.5.4 foi projetado para corrigir no seu iPhone, iPad e iPod touch.
Segurança
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
- Impacto: O processamento de um certificado criado com códigos maliciosos pode causar a execução arbitrária de códigos
- Descrição: Um problema de corrupção de memória no decodificador ASN.1 foi resolvido removendo o código vulnerável.
- CVE-2021-30737: xerub
WebKit
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
- Impacto: O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: Um problema de corrupção de memória foi resolvido com o gerenciamento de estado aprimorado.
- CVE-2021-30761: um pesquisador anônimo
WebKit
- Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
- Impacto: O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: Um problema de uso após liberação foi corrigido com gerenciamento de memória aprimorado.
- cvE-2021-30762: um pesquisador anônimo
Se você tiver um dos dispositivos afetados, será necessário acessar o aplicativo Configurações no seu dispositivo. Em seguida, você precisa ir para Geral> Atualização de software e clicar no botão Download.