0
0
A Apple lançou atualizações de segurança para macOS, iOS, iPadOS e watchOS , corrigindo – entre outras coisas – uma falha de confusão de tipos no componente WebKit (CVE-2022-42856) que poderia ser explorada para execução remota de código em iPhones e iPads mais antigos com iOS v12.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”, disse a empresa .
CVE-2022-42856 foi uma vulnerabilidade de dia zero sinalizada por Clément Lecigne do Grupo de Análise de Ameaças do Google e corrigida pela Apple em novembro e dezembro de 2022 nas filiais do iOS 16 e 15, respectivamente. A Apple ainda não compartilhou detalhes dos ataques que utilizam essa vulnerabilidade.
Como de costume, a atualização de segurança para a versão mais recente do macOS (v13 ou Ventura ) é mais pesada que as de Monterey (v12) e Big Sur(v11), mas muitas das correções se sobrepõem. Da mesma forma, iOS e iPadOS v16.3 fornecem mais correções do que v15.7.3 para esses dois sistemas operacionais .
Maior disponibilidade de novos recursos de segurança
Proteção avançada de dados para iCloud e chaves de segurança para Apple ID, dois recursos de segurança anunciados e parcialmente lançados para teste pela Apple no final do ano passado, também foram incluídos nesta atualização mais recente do macOS Ventura.
A proteção avançada de dados para iCloud expande a criptografia de ponta a ponta para mais categorias de dados no iCloud (incluindo backup, notas e fotos do iCloud), e as chaves de segurança para Apple ID adicionam o suporte necessário para que os usuários possam usar chaves de segurança físicas como sua segunda autenticação fator.
Mais detalhes sobre cada um desses recursos estão disponíveis aqui . Se você é um usuário de Mac e ainda não explorou os recursos de segurança e privacidade introduzidos no macOS Ventura, confira esta visão geral rápida .
FONTE: HELPNET SECURITY