Atualize agora: a Apple envia correções para zero

É Patch Monday na Apple, com a empresa lançando atualizações de segurança para todas as suas plataformas de uma só vez. E, a julgar pelas notas de lançamento de suas atualizações para Mac, iPhone e iPad, você deve instalar essas correções o mais rápido possível.

O risco comum abordado pelas atualizações agora disponíveis para iOS 16, iPadOS 16, macOS Ventura e a edição atual do Safari da Apple (disponível para as versões anteriores de Big Sur e Monterey do macOS) é uma vulnerabilidade na estrutura do WebKit dentro desse navegador.

"O processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos", adverte a parte relevante das notas de versão para iOS/iPadOS 16.3.1(abre em uma nova janela), Safari 16.3.1(abre em uma nova janela) e macOS 13.2.1(abre em uma nova janela). "A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente."

Em inglês mais simples, isso significa que acessar o site errado pode colocar malware em sua máquina, e um cliente da Apple em algum lugar do mundo provavelmente aprendeu sobre isso da maneira mais difícil. Essas notas dizem que a Apple corrigiu o "problema de confusão de tipo" com falha "com verificações aprimoradas".

Os patches do iPhone, iPad e Mac também fecham uma vulnerabilidade comum do kernel que pode permitir que um aplicativo "execute código arbitrário com privilégios do kernel", enquanto a correção do Mac aborda um bug que um aplicativo pode explorar para "observar dados desprotegidos do usuário". Não há menção a esses problemas sendo ativamente explorados.

As caixas de diálogo de atualização de software mostradas em um iPhone, iPad ou Mac são muito menos específicas, recorrendo às descrições vagas usuais de "melhorias de segurança e correções de bugs" (como mostrado para o patch do Safari em um Mac mini executando o macOS Monterey) e "correções de bugs e atualizações de segurança" (em um iPad mini 6). Mais uma vez, essas caixas de diálogo não estão vinculadas às notas de versão de cada patch e, em vez disso, apontam para a lista de atualizações de segurança da Apple (abre em uma nova janela) - uma estante empoeirada de patches de indexação de página desde 8 de janeiro de 2020.

Observe que, embora a Apple esteja testando um sistema de "Resposta rápida de segurança" (abre em uma nova janela) para enviar correções para iOS e iPadOS que podem ser aplicadas sem que um iPhone ou iPad fique inutilizável por vários minutos durante uma instalação e reinicialização ciclo, os patches de segunda-feira ainda exigirão alguma paciência por parte dos usuários.

A Apple também enviou atualizações para o tvOS da Apple TV e o watchOS do Apple Watch, mas a Apple não havia publicado notas de lançamento para esses patches até o final da tarde de segunda-feira.

Os usuários da Apple devem estar acostumados com essa rotina, já que a empresa teve que corrigir bugs de "dia zero" com frequência nos últimos anos. No ano passado, por exemplo, agosto e setembro viram rodadas separadas de lançamentos para corrigir vulnerabilidades que a Apple disse que já poderiam ter sido transformadas em armas.

A empresa tem motivos para estar paranóica, tendo visto como invasores bem financiados, como a empresa israelense NSO Group, exploraram falhas do iOS para atingir iPhones. Em 2021, a Apple processou essa empresa, buscando que os tribunais dos Estados Unidos a proibissem de usar seus softwares e serviços.

Inscreva-se no nosso Apple Brief semanalpara as últimas notícias, críticas, dicas e muito mais diretamente na sua caixa de entrada.

Este boletim informativo pode conter publicidade, ofertas ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento com nossos Termos de Uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.

Sua assinatura foi confirmada. Fique de olho na sua caixa de entrada!