Apple detalhou o conteúdo de segurança para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7 e confirmou que as atualizações corrigem a vulnerabilidade de segurança Coruna, revelada na semana passada pelo Google e iVerify. Aqui estão os detalhes.

Apple agiu rapidamente após a divulgação da vulnerabilidade Coruna

Há alguns dias, o Google e o iVerify publicaram detalhes sobre a vulnerabilidade Coruna, que combina várias falhas de segurança que afetam iPhones que utilizam versões antigas do iOS.

Resumindo, essa vulnerabilidade utiliza cinco cadeias de falhas completas do iOS e 23 vulnerabilidades em dispositivos que operam entre iOS 13 e iOS 17.2.1.

Hoje mais cedo, a Apple lançou as versões iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, afirmando que continham apenas "correções de segurança importantes".

Agora, a Apple publicou o conteúdo de segurança das atualizações e confirmou que corrigiram as vulnerabilidades de segurança do núcleo e do WebKit relacionadas à vulnerabilidade Coruna, além de corrigir essa vulnerabilidade em "dispositivos que não podem ser atualizados para a versão mais recente do iOS".

Aqui está o conteúdo de segurança completo para iOS 15.8.7 e iPadOS 15.8.7:

Núcleo

Disponível: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)

Impacto: Um aplicativo pode executar código arbitrário com privilégios de núcleo. Esta correção relacionada à vulnerabilidade Coruna foi lançada em 18 de setembro de 2023 no iOS 17. Esta atualização traz essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.

Descrição: O problema de liberação após o uso foi resolvido com gerenciamento de memória aprimorado.

CVE-2023-41974: Félix Poulin-Bélanger

WebKit

Disponível: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)

Impacto: O processamento de conteúdo da web malicioso pode levar à execução de código arbitrário. Esta correção relacionada à vulnerabilidade Coruna foi lançada em 22 de janeiro de 2024 no iOS 17.3. Esta atualização traz essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.

Descrição: Um tipo de problema de confusão foi resolvido com controles aprimorados.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

Disponível: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)

Impacto: O processamento de conteúdo da web malicioso pode levar à corrupção de memória. Esta correção relacionada à vulnerabilidade Coruna foi lançada em 24 de julho de 2023 no iOS 16.6. Esta atualização traz essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.

Descrição: O problema de liberação após o uso foi resolvido com gerenciamento de memória aprimorado.

WebKit Bugzilla: 255951

CVE-2023-43000: Apple

WebKit

Disponível: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)

Impacto: O processamento de conteúdo da web malicioso pode levar à corrupção de memória. Esta correção relacionada à vulnerabilidade Coruna foi lançada em 11 de dezembro de 2023 no iOS 17.2. Esta atualização traz essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.

Descrição: O problema foi resolvido com gerenciamento de memória aprimorado.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Aqui está o conteúdo de segurança completo para iOS 16.7.15 e iPadOS 16.7.15:

WebKit

Disponível: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro 9.7 polegadas e iPad Pro 12.9 polegadas 1ª geração

Impacto: O processamento de conteúdo da web malicioso pode levar à corrupção de memória. Esta correção relacionada à vulnerabilidade Coruna foi lançada em 11 de dezembro de 2023 no iOS 17.2. Esta atualização traz essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.

Descrição: O problema foi resolvido com gerenciamento de memória aprimorado.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Para saber mais sobre as versões de segurança da Apple, siga este link. E se você tiver um dispositivo antigo que não pode executar as versões mais recentes do iOS e iPadOS, é realmente importante verificar se eles estão atualizados.

Produtos que valem a pena conferir na Amazon

  • O livro ‘Apple: Os Primeiros 50 Anos’ de David Pogue
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2ª Geração) – Pacote com 4
  • Apple Watch Série 11
  • Adaptador CarPlay sem fio