Apple corrige 16 falhas de segurança com o iOS 16.6

A Apple acaba de lançar o iOS 16.6, nova versão de seu sistema operacional próprio. Em meio a pequenas mudanças, o que mais chama a atenção no update é a quantidade de correções de segurança feitas.

Ao todo, foram 16 problemas resolvidos, dos quais dois, segundo a Apple, foram explorados ativamente por criminosos. As falhas arrumadas estão ligadas a diversas categorias de utilitários da Apple, como kernel, Apple Neural Engine, Find My e Webkit.

De acordo com a empresa, as duas vulnerabilidades exploradas ativamente foram as do Webkit e de kernel. A segunda delas já havia recebido um patch anteriormente (no iOS 15.7.1), mas a empresa afirma que a atualização mais recente também corrige o problema.

Falhas corrigidas pela Apple

Imagem: WCCFTech

A maioria dos problemas está ligado ao kernel, com apps podendo elevar seus privilégios, executar códigos arbitrários e até mudar o status do núcleo. Felizmente, essas questões foram resolvidas.

Mas, além disso, o patch mais recente do iOS 16 também traz alterações no Webkit, em que, anteriormente, códigos maliciosos poderiam ser rodados de maneira sigilosa no sistema. O processamento de conteúdo Web também pode levar à execução de códigos.

Na parte do Neural Engine, apps poderiam elevar seus privilégios sem o consentimento do usuário.

Por fim, uma falha no libxpc poderia facilitar ataques DDoS; enquanto o NSURLSession estava vulnerável a apps que contornariam suas proteções.

Via: 9to5Mac