A Apple detalhou o conteúdo de segurança para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, confirmando que as atualizações abordam a vulnerabilidade Coruna divulgada na semana passada pelo Google e iVerify. Aqui estão os detalhes.
A Apple agiu rapidamente depois que a exploração do Coruna se tornou pública
Há alguns dias, o Google e o iVerify publicaram detalhes sobre o Coruna, uma exploração que encadeou múltiplas vulnerabilidades para atingir iPhones com versões mais antigas do iOS.
Resumindo, a exploração aproveita cinco cadeias completas de exploração do iOS e 23 vulnerabilidades para dispositivos vulneráveis que executam o iOS 13 até o iOS 17.2.1.
Hoje cedo, a Apple lançou iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, afirmando apenas que as atualizações do sistema continham “correções de segurança importantes”.
Agora, a Apple publicou o conteúdo de segurança das atualizações, confirmando que elas abordam as vulnerabilidades do kernel e do WebKit associadas à exploração do Coruna e que as corrigem em “dispositivos que não podem ser atualizados para a versão mais recente do iOS”.
Aqui está o conteúdo de segurança completo para iOS 15.8.7 e iPadOS 15.8.7:
Núcleo
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel. Esta correção associada ao exploit Coruna foi lançada no iOS 17 em 18 de setembro de 2023. Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS.
Descrição: um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado.
CVE-2023-41974: Félix Poulin-Bélanger
Kit Web
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. Esta correção associada ao exploit Coruna foi enviada no iOS 17.3 em 22 de janeiro de 2024. Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS.
Descrição: um problema de confusão de tipos foi resolvido com verificações aprimoradas.
Web Kit Bugzilla: 267134
CVE-2024-23222
Kit Web
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar corrupção de memória. Esta correção associada ao exploit Coruna foi enviada no iOS 16.6 em 24 de julho de 2023. Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS.
Descrição: um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado.
Web Kit Bugzilla: 255951
CVE-2023-43000: Maçã
Kit Web
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar corrupção de memória. Esta correção associada ao exploit Coruna foi enviada no iOS 17.2 em 11 de dezembro de 2023. Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS.
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 260913
CVE-2023-43010: Maçã
E aqui está o conteúdo de segurança completo para iOS 16.7.15 e iPadOS 16.7.15:
Kit Web
Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar corrupção de memória. Esta correção associada ao exploit Coruna foi enviada no iOS 17.2 em 11 de dezembro de 2023. Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS.
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 260913
CVE-2023-43010: Maçã
Para saber mais sobre os lançamentos de segurança da Apple, siga este link. E se você possui um dispositivo mais antigo que não roda as versões mais recentes do iOS e iPadOS, é muito importante que você verifique se eles também estão atualizados.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
