A Apple lançou o iOS 17.6, instigando todos os usuários de iPhone a atualizarem imediatamente. A nova versão traz 35 correções de segurança para vulnerabilidades sérias no sistema operacional.
A Apple não fornece muitos detalhes sobre as correções para permitir que mais usuários atualizem antes que informações caiam nas mãos de atacantes. Contudo, a página de suporte mostra que o iOS 17.6 corrige falhas no Kernel e várias vulnerabilidades no WebKit, motor do navegador Safari.
O iOS foi aguardado por um tempo considerável, com a última atualização de segurança, iOS 17.5, lançada em meados de maio.
iOS 17.6 patches several security bugs/vulnerabilities https://t.co/hYhcckXtVR pic.twitter.com/uR2Z5HOezD
— Brandon Butch (@BrandonButch) July 29, 2024
Correções de Segurança no iOS 17.6
Entre as correções importantes, o iOS 17.6 resolve duas falhas no Kernel, identificadas como CVE-2024-27863 e CVE-2024-40788. A primeira permite que um atacante descubra a disposição da memória do Kernel e a segunda pode causar desligamento inesperado do sistema, ambas exigindo acesso físico ao iPhone.
A atualização também corrige oito problemas no WebKit, incluindo a CVE-2024-40785, que pode resultar em ataques de script entre sites com conteúdo web malicioso.
Sean Wright, chefe de segurança de aplicações na Featurespace, destaca que as falhas no Kernel podem ser combinadas com outras vulnerabilidades para comprometer todo o dispositivo.