iOS 15 patches de segurança

Logo após as atualizações para iOS 16.4, iPadOS 16.4 e macOS Ventura 13.3, a Apple lançou iOS 15.7.4, iPadOS 15.7.4, macOS Monterey 12.6.4 e macOS Big Sur 11.7.5, todos com importantes correções de segurança.

A empresa lançou o iOS 16.4 e outros na segunda-feira com novas ações em Atalhos, mais emojis, notificações push para aplicativos da web e mais recursos. Mas para dispositivos mais antigos que não podem ser atualizados para as versões mais recentes do sistema operacional, há iOS e iPadOS 15.7.4, macOS Big Sur 11.7.5 e macOS Monterey 12.6.4.

Eles contêm correções essenciais para vulnerabilidades de segurança em WebKit, Calendário, Câmera, Acessibilidade e outros componentes do sistema. Aqui estão alguns deles.

Patches de segurança no iOS 15.7.4

Acessibilidade

Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração) Impacto: um aplicativo pode ser capaz de acessar informações sobre os contatos de um usuário Descrição: um problema de privacidade foi solucionado com redação aprimorada de dados privados para entradas de registro. CVE-2023-23541: Csaba Fitzl (@theevilbit) of Offensive Security

Calendário

Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE ( 1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração) Impacto: importar um convite de calendário criado com códigos maliciosos pode exfiltrar informações do usuário Descrição: Vários problemas de validação foram resolvidos com sanitização de entrada aprimorada. CVE-2023-27961: Rza Sabuncu (@rizasabuncu)

Câmera

Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração) , iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração) Impacto: um aplicativo em sandbox pode determinar qual aplicativo está usando a câmera no momento Descrição: O problema foi resolvido com restrições adicionais na observabilidade dos estados do aplicativo. CVE-2023-23543: Yigit Can YILMAZ (@yilmazcanyigit)

Correções semelhantes são encontradas nas atualizações do macOS.

Categories: IT Info