A Apple lançou o iOS 16.5 na semana passada com correções de segurança que resolvem vulnerabilidades no sistema operacional que usamos diariamente em nossos iPhones. Mas parece que uma dessas correções de segurança é uma continuação de uma vulnerabilidade abordada anteriormente em 2022.
A vulnerabilidade ColdInvite, CVE-2023-27930, de acordo com um relatório do Jamf “pode ser explorada para alavancar o coprocessador a fim de obter privilégios de leitura/gravação no kernel”
Isso significa que alguém mal-intencionado pode ter obtido o controle de seu dispositivo iOS usando ColdInvite. Felizmente, o iOS 16.5 resolve os problemas e protege seu iPhone.
Onde as coisas ficam interessantes, no entanto, é quando você olha para correções de vulnerabilidade mais antigas que datam do ano passado no iOS 15.6.1. O ColdInvite foi descoberto por causa de uma vulnerabilidade corrigida pela Apple no ano passado chamada ColdIntro (CVE-2022-32894). O ColdIntro foi corrigido como parte da atualização do iOS 15.6.1, e a análise do Jamf afirma que a atualização 15.6.1 “atenua uma maneira específica de um invasor escapar de um coprocessador, mas não corrige a causa raiz da vulnerabilidade subjacente. ”
Em termos leigos, o iOS 15.6.1 corrigiu o risco de segurança do ColdIntro, mas não por que o risco existia, para começar. Isso significa que a Apple levou quase um ano para encontrar a causa raiz do problema e, finalmente, ajudou o iPhone a se livrar de seu resfriado.
A Apple salva o dia
As vulnerabilidades de segurança não são novidade, mas podem ser preocupantes quando você analisa os detalhes minuciosos. Felizmente, a Apple coloca a segurança e a privacidade na vanguarda de seu ethos, levando a um desenvolvimento de longo prazo, como este aqui, para resolver possíveis riscos de segurança.
Com a WWDC em 5 de junho chegando. Estaremos observando com olhos ansiosos para ver quais melhorias de segurança o iOS 17 traz para a mesa. Parece que poderíamos ver a verificação de chave de contato do iMessage, no iOS 16.6 ou quando o WWDC chegar.
