A Apple lançou um par de atualizações de software especiais para iPhone mais antigo e alguns modelos de iPad. Isso foi feito para se livrar de uma falha perigosa que poderia permitir que um invasor explorasse remotamente a vulnerabilidade que recebeu o número de rastreamento
CVE-2022-42856. CVE significa vulnerabilidades e exposições comuns.
A gigante da tecnologia emitiu um
boletim de segurança na segunda-feira junto com as duas atualizações mencionadas, iOS 15.7.2 e iPadOS 15.7.2. O foi disseminado para todos os modelos de iPhone 6s, todos os modelos de iPhone 7, iPhone SE de primeira geração, todos os modelos de iPad Pro, iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod de sétima geração toque.
A vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, e foi causada por um erro de confusão de tipo do WebKit. Em termos simples, algo no código do software não correspondia ao que o software esperava. Os invasores podem então induzir os usuários de iPhone e iPad a visitar uma página da Web maliciosa criada pelos malfeitores, permitindo que o dispositivo caia sob o controle dos invasores. O WebKit é o mecanismo de navegador desenvolvido pela Apple e é usado no Safari e em outros navegadores.
O iPod touch de sétima geração é um dos aparelhos que receberam a atualização do iOS 15.7.2
Com esse ataque, qualquer comando ou código pode ser executado no dispositivo de destino, malware e spyware adicionais podem ser implantados e as informações pessoais de um usuário podem ser roubadas. Ou, como diz a Apple, “o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1.”
Não ignore a declaração da Apple porque você verá que a empresa revela que está ciente de um relatório que diz que a falha foi explorada em dispositivos executando versões do iOS anteriores à versão 15.1.
Se você possui um dos dispositivos Apple mencionados no segundo parágrafo, instale a atualização o mais rápido possível acessando Configurações > Em geral > Atualização de software.
A Apple lançou um par de atualizações de software especiais para iPhone mais antigo e alguns modelos de iPad. Isso foi feito para se livrar de uma falha perigosa que poderia permitir que um invasor explorasse remotamente a vulnerabilidade que recebeu o número de rastreamento
CVE-2022-42856. CVE significa vulnerabilidades e exposições comuns.
A gigante da tecnologia emitiu um
boletim de segurança na segunda-feira junto com as duas atualizações mencionadas, iOS 15.7.2 e iPadOS 15.7.2. O foi disseminado para todos os modelos de iPhone 6s, todos os modelos de iPhone 7, iPhone SE de primeira geração, todos os modelos de iPad Pro, iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod de sétima geração toque.
A vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, e foi causada por um erro de confusão de tipo do WebKit. Em termos simples, algo no código do software não correspondia ao que o software esperava. Os invasores podem então induzir os usuários de iPhone e iPad a visitar uma página da Web maliciosa criada pelos malfeitores, permitindo que o dispositivo caia sob o controle dos invasores. O WebKit é o mecanismo de navegador desenvolvido pela Apple e é usado no Safari e em outros navegadores.
O iPod touch de sétima geração é um dos aparelhos que receberam a atualização do iOS 15.7.2
Com esse ataque, qualquer comando ou código pode ser executado no dispositivo de destino, malware e spyware adicionais podem ser implantados e as informações pessoais de um usuário podem ser roubadas. Ou, como diz a Apple, “o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1.”
Não ignore a declaração da Apple porque você verá que a empresa revela que está ciente de um relatório que diz que a falha foi explorada em dispositivos executando versões do iOS anteriores à versão 15.1.
Se você possui um dos dispositivos Apple mencionados no segundo parágrafo, instale a atualização o mais rápido possível acessando Configurações > Em geral > Atualização de software.
