Notebookcheck Logo

Apple lança novas atualizações do iOS e iPadOS para tratar de dez questões de segurança

o iOS 15.3 e o iPadOS 15.3 estão sendo lançados agora para múltiplos dispositivos. (Fonte da imagem: Apple)
o iOS 15.3 e o iPadOS 15.3 estão sendo lançados agora para múltiplos dispositivos. (Fonte da imagem: Apple)
Apple começou a lançar o iOS 15.3 e o iPadOS 15.3 para múltiplos dispositivos. As duas atualizações do OS contêm correções para pelo menos dez problemas de segurança, mas carecem de novos recursos ou mudanças. iOS 15.3 e iPadOS 15.3 também são grandes atualizações, considerando seu conteúdo.
Apple iOS iPad Pro Security Software

Apple lançou atualizações mais focadas na segurança para iOS e iPadOS, duas semanas depois que a empresa emitiu as versões 15.2.1 para ambos os sistemas operacionais. Enquanto os dois changelogs apenas esclarecem que o iOS 15.3 e o iPadOS 15.3 incluem "correções de bugs e atualizações de segurança", um documento de suporte explica que o iOS 15.3 e o iPadOS 15.3 abordam as seguintes questões de segurança:

iOS 15.3 e iPadOS 15.3 - CVEs

  • ColorSync - CVE-2022-22584

    • Impacto: O processamento de um arquivo maliciosamente trabalhado pode levar à execução arbitrária do código
    • Descrição: Uma questão de corrupção da memória foi abordada com validação melhorada.

  • Repórter Crash - CVE-2022-22578

    • Impacto: Uma aplicação maliciosa pode ser capaz de ganhar privilégios de raiz
    • Descrição: Uma questão lógica foi abordada com validação melhorada.

  • iCloud - CVE-2022-22585

    • Impacto: Uma aplicação pode ser capaz de acessar os arquivos de um usuário
    • Descrição: Um problema existia dentro da lógica de validação do caminho para links simbólicos. Esta questão foi tratada com uma melhor sanitização dos caminhos.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Impacto: Uma aplicação maliciosa pode ser capaz de executar código arbitrário com privilégios de kernel. Apple está ciente de um relatório que esta questão pode ter sido ativamente explorada.
    • Descrição: Um problema de corrupção da memória foi abordado com uma melhor validação de entrada.

  • Kernel - CVE-2022-22593

    • Impacto: Um problema de corrupção de memória foi tratado com validação de entrada melhorada: Uma aplicação maliciosa pode ser capaz de executar código arbitrário com privilégios do kernel
    • Descrição: Um problema de buffer overflow foi abordado com um melhor manuseio da memória.

  • Modelo I/O - CVE-2022-22579

    • Impacto: O processamento de um arquivo STL maliciosamente criado pode levar ao término inesperado da aplicação ou à execução arbitrária do código
    • Descrição: Uma questão de divulgação de informações foi abordada com uma melhor gestão estatal.

  • WebKit - CVE-2022-22589

    • Impacto: O processamento de uma mensagem de correio maliciosamente elaborada pode levar à execução de javascript arbitrário
    • Descrição: Uma questão de validação foi tratada com uma melhor sanitização da entrada.

  • WebKit - CVE-2022-22590

    • Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária do código
    • Descrição: Um uso após a emissão gratuita foi abordado com uma melhor gestão da memória.

  • WebKit - CVE-2022-22592

    • Impacto: O processamento de conteúdo web maliciosamente elaborado pode impedir que a Política de Segurança de Conteúdo seja aplicada
    • Descrição: Uma questão lógica foi abordada com uma melhor gestão estatal.

  • Armazenamento WebKit - CVE-2022-22594

    • Impacto: Um website pode ser capaz de rastrear informações sensíveis do usuário
    • Descrição: Uma questão de origem cruzada no IndexDB API foi abordada com uma melhor validação de entrada.

O mesmo documento de suporte acrescenta que o iOS 15.3 corrige estes CVEs para oiPhone 6s e posteriores. Em contraste, o iPadOS 15.3 resolve os mesmos problemas para todos os modelos iPad Pro, juntamente com oiPad Air 2,

iPad 5th generation,iPad mini 4 e oiPod Touch (7th Gen) ou posterior. Ambas as atualizações estão sendo lançadas agora como downloads por via aérea (OTA) em todo o mundo e podem ser acionadas navegando para Configurações > Geral > Atualização de Software.

Para referência, iOS 15.3 e iPadOS 15.3 são downloads bastante grandes. Os tamanhos de download também variam, com oiPhone 13 mini recebendo uma atualização de 1,06 GB, em comparação com o download sub-1 GB de seu predecessor. Além disso, o iPadOS 15.3 é um download de cerca de 800 MB para oiPad Pro 11 (2020). Infelizmente, nenhuma das atualizações do OS, a terceira grande revisão para o iOS 15 e iPadOS 15, contém qualquer atualização ou alteração de recursos.

Adquira a Série 7 de relógios na Amazônia Apple

Fonte(s)

Apple (1) (2) via MacRumores

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 01 > Apple lança novas atualizações do iOS e iPadOS para tratar de dez questões de segurança
Alex Alderson, 2022-01-28 (Update: 2022-01-28)