Mercado abrirá em 1 h 53 min
  • BOVESPA

    110.672,76
    -3.755,42 (-3,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.402,73
    -283,30 (-0,54%)
     
  • PETROLEO CRU

    82,24
    -0,72 (-0,87%)
     
  • OURO

    1.779,00
    +8,50 (+0,48%)
     
  • BTC-USD

    63.966,00
    +1.807,38 (+2,91%)
     
  • CMC Crypto 200

    1.483,27
    +19,91 (+1,36%)
     
  • S&P500

    4.519,63
    +33,17 (+0,74%)
     
  • DOW JONES

    35.457,31
    +198,70 (+0,56%)
     
  • FTSE

    7.212,52
    -5,01 (-0,07%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.405,25
    +6,75 (+0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5037
    +0,0075 (+0,12%)
     

Apple libera importante atualização para iPhones antigos; saiba por quê

·1 minuto de leitura

A Apple lançou nessa quinta-feira (23) mais uma atualização para o iOS 12.5.5 — sim, a versão do sistema operacional lançada em 2018. Nenhum recurso novo foi adicionado (o que já era de se esperar), mas correções de segurança fundamentais estão finalmente disponíveis para iGadgets mais antigos.

O pacote está sendo encaminhado aos modelos iPhone 5s, iPhone 6/6 Plus, iPad Air, iPad Mini, iPad Mini 3 e iPod touch (6ª geração) — todos que ficaram presos no iOS 12. Esta é a segunda atualização do ano para esses dispositivos, sendo a primeira distribuída em junho, também focada na correção de vulnerabilidades sérias.

Problema corrigido

Foi corrigido um problema no framework CoreGraphics, identificado pelo código CVE-2021-30860 e caracterizado como brecha de "dia zero" (falha crítica até então desconhecida). Nela, um simples arquivo PDF poderia ser utilizado para executar código arbitrário ao ser aberto. O erro foi denunciado por integrantes do Citizen Lab, quando o grupo investigava quais vulnerabilidades o aplicativo de espionagem Pegasus explorava.

Além disso, brechas no WebKit (CVE-2021-30858), motor de renderização nativo, e no kernel XNU (CVE-2021-30869) foram corrigidas. Ambas também serviam como porta de entrada para execução de comandos potencialmente nocivos.

Todos esses problemas já podem ter sido explorados por criminosos, o que aumenta o risco de se manter com um dispositivo desatualizado. É crucial que todos os usuários instalem o pacote assim que ele estiver disponível.

A compilação deve estar sendo distribuída gradativamente, então não se espante se não tiver aparecido no seu dispositivo ainda. Fique de olho nas notificações de atualização de software no aparelho, ou vá em Configurações > Geral > Atualizações de software.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos