Se você possui um iPhone ou iPad, atualize seu dispositivo para o iOS 16.5 agora, após preocupações com uma ameaça significativa à segurança.
A Apple lançou a atualização do iOS 16.5 na semana passada, destacando correções de segurança para três vulnerabilidades de dia zero encontradas no mecanismo do navegador WebKit. No entanto, essas vulnerabilidades podem ser exploradas ativamente, levando a preocupações de segurança preocupantes.
Os riscos de segurança afetam o iPhone 8 e posterior, todos os iPad Pros, iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior.
O documento de suporte da Apple diz que as vulnerabilidades específicas são:
- CVE-2023-32409 o que pode permitir que um invasor remoto saia da caixa de proteção de segurança do conteúdo da Web.
- CVE-2023-28204 que podem divulgar informações confidenciais ao processar o conteúdo da web.
- CVE-2023-32373 o que pode levar à execução arbitrária de código usando conteúdo da Web criado com códigos maliciosos.
Enormes preocupações de segurança
A Forbes conversou com Sean Wright, o principal engenheiro de segurança de aplicativos da Featurespace. Ele disse que o iOS 16.5 mostra “outra mistura de vulnerabilidades, algumas com impactos bastante graves se um invasor for capaz de explorá-las com sucesso”.
“Encadear algumas dessas vulnerabilidades pode permitir que um invasor obtenha remotamente o controle total de um dispositivo”
Wright diz que as vulnerabilidades do WebKit são muito preocupantes e pede a todos que atualizem regularmente para garantir que seus dispositivos iOS estejam protegidos contra possíveis problemas de segurança.
Vale a pena notar que, embora as vulnerabilidades devam ser uma preocupação, você não deve se preocupar muito com esses vulnerabilidades. Contanto que você atualize seu dispositivo e permaneça vigilante, seu dispositivo iOS deve estar protegido contra as principais ameaças.
Desde o lançamento do iOS 16.5, a Apple começou a distribuir o iOS 16.6 beta para os desenvolvedores, procurando continuar melhorando a segurança no iOS.
Com a WWDC chegando em 5 de junho, haverá esperança de que a Apple reforce a segurança em seus sistemas operacionais para garantir que o iOS 17 e o iPadOS 17 sejam o mais estável e rico em segurança possível.
