A Apple lançou essa semana uma série de patches (correções) de segurança para algumas vulnerabilidades do iOS, entre elas falhas de alto risco, segundo o Threat Post. Uma dessas falhas pode permitir a execução remota de código. Para os usuários do iPhone 11, há ainda uma atualização do iOS 13.3.1 que permite que os usuários desativem o rastreamento de dispositivo U1 Ultra-Wideband.
As correções abordam vulnerabilidades no Xcode, watchOS, Safari, iTunes para Windows, iOS, iPadOS, macOS e tvOS. Os erros mais graves incluem quatro falhas de execução remota de código no sistema operacional da Apple TV, tvOS. Um dos bugs possui uma pontuação de gravidade de de 8,8 em 10, a mais alta entre as que foram corrigidas, e está associado a vários problemas de corrupção de memória no mecanismo de navegador da Apple, o WebKit. No caso dessa falha, um atacante poderia convencer uma vítima a visitar um site falso e, através dele, explorar a vulnerabilidade para executar um código arbitrário no sistema ou causar uma negação de serviço.
Outra falha que estava preocupando usuários era encontrada no mecanismo de rastreamento dos aparelhos iPhone 11. Inclusive, divulgamos em dezembro uma notícia sobre a busca constante pela localização de usuário que ocorre nesses aparelhos, mesmo quando todos os aplicativos e serviços do sistema no telefone são configurados individualmente para não solicitar esses dados. O recurso de rastreamento estava vinculado ao uso do chip U1 da Apple, que foi introduzido em 2019 e usado pela primeira vez no iPhone 11S. Com os patches lançados no iOS 13.3.1, a Apple adicionou uma opção para desativar o rastreamento de local para funções de rede e sem fio.
Veja aqui a lista de correções disponibilizadas pela Apple!
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.