Mercado fechado

  • BOVESPA

    98.829,27
    +902,93 (+0,92%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    52.771,12
    -56,81 (-0,11%)
     

  • PETROLEO CRU

    69,20
    -0,76 (-1,09%)
     

  • OURO

    1.981,00
    -14,90 (-0,75%)
     

  • Bitcoin USD

    27.482,27
    -558,30 (-1,99%)
     

  • CMC Crypto 200

    597,33
    -21,06 (-3,41%)
     

  • S&P500

    3.970,99
    +22,27 (+0,56%)
     

  • DOW JONES

    32.237,53
    +132,28 (+0,41%)
     

  • FTSE

    7.405,45
    -94,15 (-1,26%)
     

  • HANG SENG

    19.915,68
    -133,96 (-0,67%)
     

  • NIKKEI

    27.385,25
    -34,36 (-0,13%)
     

  • NASDAQ

    12.922,75
    +68,75 (+0,53%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,6520
    -0,0780 (-1,36%)
     

iOS 16.3 corrige falhas de segurança graves no iPhone

Felipe Demartini

Uma semana depois de liberar a atualização 16.3.1 para o iOS, a Apple atualizou as notas referentes ao update, revelando que a nova versão corrigiu pelo menos duas falhas de segurança graves. Na edição mais recente, um problema que poderia levar a um ataque de negação de serviço contra iPhones foi solucionado a partir de uma correção na validação de certificados, enquanto o sistema operacional também ganhou proteção contra uma exploração envolvendo a execução remota de códigos e arquivos maliciosos.

As duas aparecem na atualização das notas relacionadas à versão 16.3 do iOS, que chegou a todos os aparelhos compatíveis em janeiro. No primeiro caso, o problema estava em um recurso de reporte de travamentos para a Apple, que possibilitava a leitura de arquivos perigosos como se fizessem parte da raiz do sistema operacional. Já o segundo estava localizado no framework Foundation, possibilitando uma exploração que levasse à execução de códigos maliciosos no iPhone, com privilégios de administrador e ultrapassando as proteções do sistema operacional.

A Apple não revelou os motivos para a demora na revelação das falhas, mas como sempre, a ideia é proteger os usuários ao segurar relatos desse tipo. Como se tratam de brechas zero-day, aquelas que eram desconhecidas dos desenvolvedores até serem descobertas, uma revelação precoce dos mecanismos de exploração poderia levar a ataques contra os usuários da plataforma antes que eles aplicassem o update.

O iOS 16.3 também trouxe outras melhorias relatadas agora, como bugs relacionados à ferramenta de encontrar um aparelho perdido via iCloud ou pela assistente de voz Siri, além de correções no recurso de detecção de quedas e acidentes de carro, de forma a reduzir falsos positivos. Mudanças relacionadas ao funcionamento de chamadas de emergência, detecção de gestos e questões de design também apareceram na atualização.

Acima de tudo, a atualização liberada em janeiro corrigiu uma brecha de privacidade que permitia a aplicativos ultrapassarem permissões concedidas pelo usuário no acesso a dados de localização. Descoberta pelo jornalista brasileiro Rodrigo Ghedin e rastreada como CVE-2023-23503, a vulnerabilidade cujos detalhes completos ainda serão reveladas foi categorizada como um bug no aplicativo Apple Mapas, com o problema sendo detectado durante o uso do iFood.

Fonte: Canaltech

Trending no Canaltech:

Artigos mais recentes