A Apple lança dezenas de patches de segurança

Atualizado: Abr 17



Enquanto os usuários do Windows ainda estão com medo de ter seus sistemas sequestrados pelo surto WannaCry ransomware, os usuários da Apple estão sentados e relaxados, pensando que os ataques de malware são algo que só acontece com os usuários do Windows e não com a Apple.

Mas você está enganado - os produtos Apple também não são imunes aos ataques de hacks e malware, uma vez que um ebook pode hackear seu Mac, iPhone e iPad.

A Apple lançou em maio desse ano as atualizações de software para iOS, macOS, Safari, tvOS, iCloud, iTunes e watchOS para corrigir um total de 67 vulnerabilidades de segurança exclusivas, muitas das quais permitem que os invasores executem a execução de código remoto em um sistema afetado.

O iOS é 10.3.2 para iPhone, iPad e iPod

O sistema operacional móvel da Apple iOS 10.3.2 para o iPhone, iPad e iPod touch endereça 41 falhas de segurança, 23 das quais reside no WebKit, incluindo a 17 execução remota de código e 5 vulnerabilidades de scripts entre sites (XSS).

Além disso, o iOS 10.3.2 também aborda um par de falhas nos iBooks para iOS (CVE-2017-2497, CVE-2017-6981) que poderiam permitir que livros eletrônicos abrissem sites arbitrários e executassem código malicioso com privilégios de root.

Outras falhas abordadas no iOS 10.3.2 incluem um problema de corrupção de memória no AVE Video Encoder que pode permitir que um aplicativo mal-intencionado ganhe privilégios de nível de kernel e um problema de validação de certificado na política de confiança de certificado para o tratamento de certificados não confiáveis.

Os usuários da Apple podem instalar o iOS 10.3.2 conectando seus dispositivos iOS ao iTunes ou baixando-o diretamente indo às Configurações → Geral → Atualização de Software.


Leia também: Qual servidor escolher para uma rede com muitos Macs

MacOS Sierra 10.12.5 para El Capitan e Yosemite

O sistema operacional Mac da Apple MacOS Sierra 10.12.5 aborda um total de 37 vulnerabilidades, incluindo um par de erros no iBook que permitem a execução de código arbitrário com privilégios de root e um erro separado no iBook que permite que um aplicativo escape da sua sandbox segura.

Outras falhas abordadas no macOS Sierra 10.12.5 incluem um problema de rede Wi-Fi que permite o roubo de credenciais de rede, elevação de privilégios em ambos os drivers de gráficos Intel e Nvidia e quatro falhas de execução de código arbitrário em SQLite.

Os usuários de Mac podem baixar a atualização através da App Store → Atualizações. Alternativamente, os usuários da MacOS Sierra podem baixar Sierra 10.12.5 como uma atualização autônoma, os usuários do OS X El Capitan podem baixar a atualização aqui (https://support.apple.com/kb/DL1917?locale=pt_BR) e os usuários do OS X Yosemite podem obter a atualização de segurança aqui (https://support.apple.com/kb/DL1920?locale=pt_BR).

Safari 10.1.1 para o navegador Apple

O Safari 10.1.1 aborda um total de 26 problemas de segurança, 23 dos quais reside no WebKit, muitos dos quais também estão corrigidos no iOS 10.3.2.

Restam três vulnerabilidades são corrigidas no próprio navegador Safari.

A atualização do Safari 10.1.1 pode ser baixada acessando a App Store → Atualizações nos sistemas El Capitan e Yosemite.

WatchOS 3.2.2 para Apple Watch

Os usuários da Apple Watch devem instalar o watchOS 3.2.2 que corrige um total de 12 vulnerabilidades de segurança, quatro das quais podem ser usadas por atacantes para executar a execução remota de código no dispositivo afetado.

Os usuários do Apple Watch podem baixar o watchOS 3.2.2 conectando seu relógio ao carregador e abrindo a aplicação Apple Watch → Meu Relógio → Geral → Atualização de software em seu iPhone.

TvOS 10.2.1 para Apple TV

A Apple também lançou o tvOS 10.2.1 para reparar um total de 23 vulnerabilidades, 12 das quais reside no mecanismo WebKit que pode permitir que um invasor execute scripts entre sites e ataques de execução remota de código em um dispositivo alvo.

A atualização do tvOS 10.2.1 pode ser baixada diretamente da Apple TV, indo para Configurações → Sistema → Atualizar software.

ITunes 12.6.1 para Windows e iCloud para Windows 6.2.1

Enquanto isso, a Apple também lançou patches para usuários do Windows usando o iTunes e o iCloud. Tanto o iTunes 12.6.1 quanto o iCloud 6.2.1 corrigem um único erro de execução de código remoto no WebKit para Windows 7 e posterior.

Os usuários da Apple são recomendados para atualizar todos os seus sistemas operacionais para os produtos da Apple e o Safari o mais rápido possível antes que os criminosos cibernéticos os explorassem. Os patches estão disponíveis através de atualizações automáticas, mas caso isso não tenha ocorrido, certifique-se de faze-las manualmente.

Receba nossas novidades por e-mail

© Desde 2016 por ICMP Consultoria em TI. CNPJ: 25.357.501/0001-50