A Apple lança iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2 para corrigir duas explorações perigosas

As novas atualizações do iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2 da Apple corrigem duas vulnerabilidades perigosas que foram exploradas em estado selvagem.

A Apple lançou novas atualizações de software | Imagem: Christian Zibreg/iDB

A empresa lançou as novas atualizações de software em 7 de setembro de 2023, sem novos recursos voltados para o usuário. As notas de lançamento são um tanto enigmáticas, dizendo que as atualizações mais recentes fornecem “correções de segurança importantes” e são “recomendadas para todos os usuários”.

A empresa mantém uma página da web detalhando os lançamentos de segurança da Apple que fornece informações adicionais sobre os patches incluídos. As novas atualizações foram lançadas ao público apenas alguns dias antes da apresentação “Wonderlust” do iPhone 15 em 12 de setembro, onde a Apple deverá anunciar a data de lançamento do iOS 17.

Quais correções de segurança estão incluídas no iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2?

Os seguintes documentos de suporte detalham as correções de segurança incluídas nas atualizações:

• Sobre o conteúdo de segurança do iOS 16.6.1 e iPadOS 16.6.1
• Sobre o conteúdo de segurança do watchOS 9.6.2
• Sobre o conteúdo de segurança do macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 e macOS Ventura 13.5.2 corrigem uma vulnerabilidade encontrada na estrutura de E/S de imagem da Apple que os aplicativos usam para ler e gravar a maioria dos formatos de arquivo de imagem. O bug permitiu que um invasor passasse uma imagem criada com códigos maliciosos para o Image I/O na esperança de executar código não autorizado. Isso se deve a um problema de buffer overflow que a empresa resolveu com um melhor gerenciamento de memória.

A Apple confirma que está ciente de um relatório de que esse problema pode ter sido explorado ativamente por usuários mal-intencionados. A E/S de imagem foi fonte de outras explorações perigosas no passado, incluindo uma que permitiu que um invasor obtivesse controle sobre o dispositivo de um usuário enviando uma imagem criada com códigos maliciosos pelo iMessage.

iOS 16.6.1, iPadOS 16.6.1 e watchOS 9.6.2 também corrigem um bug de buffer overflow encontrado no aplicativo Stock Wallet no iPhone, iPad e Apple Watch. Esta vulnerabilidade pode ser explorada para permitir que um invasor execute código arbitrário por meio de um anexo criado com códigos maliciosos. Também pode ter sido explorado ativamente, diz a Apple.

Como instalar iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 e macOS Ventura 13.5.2

Você pode instalar iOS 16.6.1 e iPadOS 16.6.1 em seu iPhone ou iPad acessando Ajustes > Geral > Atualização de Software e seguindo as instruções na tela.

Para instalar o watchOS 9.6.2 no seu Apple Watch, vá em Ajustes > Geral > Atualização de Software no próprio relógio. Como alternativa, abra o aplicativo Watch complementar no seu iPhone, acesse a guia Meu relógio e escolha Geral > Atualização de software .

Para instalar o macOS Ventura 13.5.2 em seu Mac, clique no menu Apple , escolha Configurações do sistema , selecione Geral na barra lateral e depois Atualização de software à direita.

Você pode verificar o número da compilação do software do sistema operacional instalado em seu iPhone ou iPad aventurando-se em Ajustes > Geral > Sobre > Versão do iOS . O número da compilação é impresso entre parênteses após o número da versão do iOS.

Para fazer o mesmo no seu Apple Watch, abra o aplicativo Watch no seu iPhone emparelhado, clique na guia Meu relógio e vá para Geral > Sobre > Versão .

No seu Mac, navegue até Configurações do sistema > Geral > Sobre e encontre a versão e o número da compilação exibidos na seção macOS .