Ryan Haines / Autoridade Android
DR
- A Apple lançou iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2 para iPhones, iPads e Macs, respectivamente.
- Essas atualizações contêm correções para duas vulnerabilidades críticas do WebKit exploradas ativamente em versões de software mais antigas.
O iOS 17 já foi lançado há algum tempo e os usuários adoram a nova atualização. Recursos como Contact Posters, NameDrop e StandBy encantam a todos; há bons motivos para estar na atualização mais recente. Nem toda atualização do iOS traz recursos importantes, mas essas atualizações são igualmente importantes. A Apple está lançando iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2 para iPhones, iPads e Macs, respectivamente, e você deve atualizar para essas novas versões imediatamente, pois elas contêm correções críticas de segurança.
As atualizações nas três plataformas incluem as mesmas correções para problemas críticos de segurança. Mais especificamente, o documento de suporte da Apple menciona que a atualização corrige duas vulnerabilidades do WebKit que foram ativamente exploradas por malfeitores em versões anteriores do iOS (antes do iOS 16.7.1). WebKit é o mecanismo que alimenta componentes da web em dispositivos Apple, incluindo Safari, outros navegadores e até mesmo a App Store.
Essas duas vulnerabilidades são CVE-2023-42916 e CVE-2023-42917. O primeiro permitiu que hackers obtivessem informações confidenciais, enquanto o segundo permitiu que executassem códigos maliciosos. Considerando o amplo uso do WebKit em dispositivos Apple e que essas explorações podem ter sido usadas livremente (embora a Apple não forneça mais detalhes sobre seu uso), é importante que todos os usuários atualizem para as versões mais recentes do iOS, iPadOS e macOS. .
A atualização mais recente chegará em seus dispositivos em breve. Você pode verificar manualmente a atualização acessando Configurações > Geral > Atualização de software no seu iPhone e iPad e acessando o Menu Apple > Configurações do Sistema > Geral > Atualização de Software em seus dispositivos Mac.
O Grupo de Análise de Ameaças do Google é responsável por encontrar a vulnerabilidade. O mesmo grupo também encontrou uma vulnerabilidade grave no Google Chrome, divulgada há cerca de dois dias. Se ainda não o fez, certifique-se de que seu Google Chrome esteja atualizado em todas as plataformas. Você precisa estar no Chrome versão 119.0.6045.199 para Mac e Linux, versão 119.0.6045.200 para Windows, versão 119.0.6045.193 para Android e versão 120.0.6099.50 para iOS.