O AppleInsider é apoiado por seu público e pode ganhar comissão como Associado da Amazon e parceiro afiliado em compras qualificadas. Essas parcerias de afiliados não influenciam nosso conteúdo editorial.
Quase todas as atualizações do sistema operacional contêm correções para vulnerabilidades de segurança, e as versões mais recentes não são exceção. Descubra o que foi corrigido pelo iOS 15.6, macOS 12.5 e outros.
A Apple não divulga nem confirma problemas de segurança até que uma investigação tenha ocorrido e os patches sejam disponibilizados. Na quarta-feira, a Apple lançou uma série de atualizações para seus dispositivos para garantir uma operação contínua segura e estável.
A Apple lançou o iOS 15.6, iPadOS 15.6, watchOS 8.7, tvOS 15.6, macOS Monterey 12.5, macOS Big Sur 11.6.8 e macOS Catalina 10.15.7 2022-005 com vários patches de segurança e outras correções. Como os sistemas operacionais da Apple compartilham muita base de código e funcionalidade, uma única correção pode ser aplicada em todos os sistemas operacionais.
A maioria das correções está relacionada a permissões não autorizadas concedidas a um invasor, aplicativo ou usuário. Várias vulnerabilidades foram abordadas em todos os sistemas operacionais.
Um problema com o APFS pode dar a um aplicativo com privilégios de root a capacidade de executar código arbitrário com privilégios de kernel. Corrigido com manipulação de memória aprimorada. CVE-2022-32832 Um usuário remoto pode causar a execução do código do kernel graças a uma vulnerabilidade no Apple AVD. Um problema de estouro de buffer foi resolvido com a verificação de limites aprimorada como uma correção. CVE-2022-32788 Um aplicativo pode obter privilégios de root por meio da extensão do kernel AppleMobileFileIntegrity. Um problema de autorização foi resolvido com o gerenciamento de estado aprimorado. CVE-2022-32826 Um aplicativo pode executar código arbitrário com privilégios de kernel por meio da extensão de áudio. Um problema de gravação fora dos limites foi resolvido com validação de entrada aprimorada. CVE-2022-32820 Um usuário remoto pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de código por meio da extensão CoreText. O problema foi resolvido com verificações de limites aprimoradas. CVE-2022-32839
Existem vários outros patches para cada sistema operacional, alguns específicos para um sistema operacional individual. A Apple geralmente divulga se alguma vulnerabilidade está sendo usada ativamente por explorações em estado selvagem.
Os usuários geralmente não precisam se preocupar com correções específicas aplicadas em uma atualização. É importante instalar uma atualização assim que possível, balanceada em relação às necessidades de software de missão crítica para garantir que a segurança do dispositivo seja sólida.
