A Apple disponibilizou para o público geral as novas atualizações de seus sistemas operacionais, iOS 17.6 e iPadOS 17.6, encerrando o ciclo beta dessas versões. A atualização, que não requer conta de desenvolvedor, pode ser instalada diretamente nos dispositivos compatíveis através das configurações.
Usuários de iPhone e iPad podem agora baixar e instalar o iOS 17.6 e o iPadOS 17.6 seguindo um procedimento simples: basta acessar “Ajustes”, depois “Geral”, e selecionar “Atualização de Software”. Lá, será possível visualizar e instalar a versão mais recente disponível.
As atualizações de ambos os sistemas operacionais não apresentam novidades visuais ou funcionalidades adicionais. Dessa forma, a Apple priorizou melhorias internas. Segundo o changelog, essas atualizações “oferecem correções de erros importantes e atualizações de segurança”, sendo recomendadas para todos os usuários.
O lançamento do iOS 17.6 e do iPadOS 17.6 sugere ser um dos últimos passos antes da introdução oficial do iOS 18. Assim, indica que a Apple pode estar finalizando os preparativos para a próxima grande atualização. Além disso, a empresa já disponibilizou a primeira beta do iOS 18.1 para desenvolvedores, que inclui recursos de inteligência artificial.
A atualização, que sai do ciclo beta, está agora acessível para todos os modelos de iPhone a partir do XS e iPads compatíveis. Dessa forma, inclui várias versões do iPad Pro, iPad Air a partir da 3ª geração, iPad a partir da 6ª geração e iPad mini a partir da 5ª geração.
Entre os problemas abordados pela atualização estão vulnerabilidades que poderiam permitir que aplicativos burlassem as preferências de privacidade. Além disso, poderia ocasionar o encerramento inesperado de aplicativos ao processar arquivos ou vídeos maliciosos e falhas que poderiam expor dados sensíveis.
Leia mais
Todos esses problemas foram corrigidos com restrições adicionais de assinatura de código, validação de entrada melhorada e gerenciamento aprimorado do estado dos aplicativos.
Assim, a empresa de Cupertino resolveu um problema na biblioteca AppleMobileFileIntegrity que permitia a um aplicativo contornar as preferências de privacidade por meio de restrições adicionais de assinatura de código, identificado pelo CVE-2024-40774.
No CoreGraphics, a empresa corrigiu uma falha onde o processamento de um arquivo malicioso poderia encerrar aplicativos inesperadamente. Essa leitura fora dos limites foi corrigida com uma validação de entrada melhorada, marcada como CVE-2024-40799.
No CoreMedia, o processamento de um arquivo de vídeo malicioso também poderia causar o encerramento inesperado de aplicativos. A Apple solucionou este problema de escrita fora dos limites com melhorias na validação de entrada, documentado como CVE-2024-27873.
A equipe também atualizou o componente dyld para prevenir que atacantes com capacidades de leitura e escrita arbitrárias contornassem a Autenticação de Ponteiro. Eles trataram uma condição de corrida com validações adicionais (CVE-2024-40815).
No módulo de Compartilhamento Familiar, um problema permitia que aplicativos lessem informações sensíveis de localização. Dessa forma, isso foi corrigido com proteções de dados aprimoradas, e é referenciado como CVE-2024-40795.
Assim, a equipe também identificou e corrigiu diversos problemas na ImageIO, onde o processamento de imagens maliciosamente elaboradas poderia levar à negação de serviço ou ao encerramento inesperado de aplicativos. A empresa listou várias CVEs, incluindo CVE-2023-6277, CVE-2023-52356, e CVE-2024-40806.
Por fim, a Apple abordou vulnerabilidades em componentes como WebKit e Siri. Além disso, no WebKit, eles corrigiram várias questões que poderiam levar ao travamento de processos devido ao conteúdo web maliciosamente elaborado.
Dessa forma, a equipe solucionou problemas no Siri que permitiam a um atacante com acesso físico visualizar informações sensíveis do usuário, restringindo as opções oferecidas em dispositivos bloqueados.
Fonte: WCCF Tech