A Apple lançou na quarta-feira (21) uma nova atualização para os sistemas operacionais iOS, do iPhone, e iPadOS. A versão 16.5.1 traz correções importantes para garantir a segurança dos dispositivos da marca.

De acordo com o documento divulgado pela empresa, a atualização inclui correções para duas vulnerabilidades identificadas.

A primeira, identificada como CVE-2023-32434, está relacionada a um possível problema de execução de código arbitrário com privilégios de kernel em um aplicativo. Segundo a Apple, essa vulnerabilidade pode ter sido explorada em versões anteriores ao iOS 15.7.

O kernel atua como uma camada intermediária entre o hardware do dispositivo e os aplicativos em execução, sendo responsável por controlar o acesso aos componentes e executar tarefas essenciais do sistema, como o acesso à memória.

Executar um código com privilégio de kernel significa que um aplicativo malicioso ou um criminoso podem aproveitar a vulnerabilidade para executar tarefas não autorizadas no sistema operacional.

A segunda vulnerabilidade identificada pela Apple, a CVE-2023-32439, é referente ao WebKit, motor que executa o Safari.

A falha diz que o processamento de um conteúdo malicioso produzido para a internet poderia executar códigos arbitrários no sistema. Segundo a empresa, essa vulnerabilidade pode ter sido ativamente explorada.

A atualização está disponível para os seguintes produtos da Apple:

  • iPhone 8 e posteriores
  • iPad Pro
  • iPad Air de 3ª geração e posteriores
  • iPad de 5ª geração e posteriores
  • iPad mini 5ª geração e posterior

 

FONTE: CORREIO DO ESTADO