Enquanto estamos todos esperando ansiosamente os recursos empolgantes do iOS 17, a Apple não esqueceu que a maior parte do mundo ainda está usando o iOS 16. A empresa já tem versões beta do iOS 16.6 circulando, mas no Enquanto isso, acaba de ser lançado um patch de segurança crítico para o iOS 16.5.
Isso vem na forma do iOS 16.5.1, um lançamento de “subponto” destinado a corrigir bugs no iOS 16.5 e fechar a porta para quaisquer vulnerabilidades de segurança em potencial.
Este último lançamento menor chega um pouco mais de um mês após o lançamento do iOS 16.5 e sugere que a Apple encontrou algumas coisas que precisavam ser corrigidas que não podiam esperar pelo iOS 16.6, o que provavelmente ainda é pelo menos daqui a algumas semanas.
A nova versão resolve um bug que encontramos no mês passado que impedia o Lighting to USB 3 Camera Adapter da Apple de funcionar com acessórios que exigem mais energia do que o iPhone é capaz de fornecer por meio de sua própria porta Lightning. Algo no iOS 16.5 parecia impedir o iPhone de reconhecer uma fonte de alimentação externa conectada ao adaptador. Isso foi corrigido no iOS 16.5.1.
No entanto, o que é ainda mais significativo é que, como nas atualizações mais recentes do iOS, o iOS 16.5.1 corrige mais duas falhas de segurança potencialmente graves.
Pesquisadores da Kaspersky descobriram uma vulnerabilidade de kernel no iOS 16.5, e provavelmente em versões anteriores, que poderia permitir que um aplicativo “executasse código arbitrário com privilégios de kernel [no nível do sistema]”. Outro problema relatado à Apple por um pesquisador anônimo pode “levar à execução arbitrária de código” como resultado do “processamento de conteúdo da Web criado com códigos maliciosos”.
Infelizmente, essas não são explorações meramente teóricas. A Apple observa que esses dois problemas “podem ter sido explorados ativamente”, o que sugere que eles já estão nas mãos de hackers e cibercriminosos. O melhor cenário é que eles estão sendo usados exclusivamente por spyware de nível industrial, como Pegasus e Predator, dos quais a maioria de nós provavelmente nunca se tornará alvo, mas a Apple não especifica isso.
Em uma reviravolta incomum, a Apple observa que a vulnerabilidade do kernel pode ter sido apenas ativamente explorado em versões do iOS lançadas antes do iOS 15.7, mas isso não muda o fato de que a falha ainda existe no iOS 16.5, o que significa que pode ser usado para atingir versões mais recentes.
No entanto, como isso significa que essas vulnerabilidades também existiam no iOS 15, a Apple lançou iOS 15.7.7 para fornecem correções de segurança para as linhas originais do iPhone SE, iPhone 6s e iPhone 7, que não podem ser atualizadas para iOS 16, juntamente com iPadOS 15.7.7 para iPad Air 2, iPad mini 4 e iPod touch.
Também há atualizações correspondentes para Apple Watch e Mac, abrangendo modelos atuais com watchOS 9.5.2 e macOS Ventura 13.4.1, além de watchOS 8.8.1, macOS Monterey 12.6.7 e macOS Big Sur 11.7.8 para Apple Watches e Macs mais antigos que não podem executar os sistemas operacionais mais recentes.
A atualização do macOS Ventura 13.4 aborda as mesmas falhas de kernel e webkit do iOS 16.5.1; no entanto, as atualizações do watchOS e os lançamentos mais antigos do macOS Monterey e Big Sur abordam apenas a falha do kernel, sugerindo que a vulnerabilidade do WebKit não existia nessas versões mais antigas.
