Safari está sob ataque, atualize seu iPhone e Mac agora

Logotipo do Safári

Os navegadores da Web são aplicativos complexos e precisam ser constantemente corrigidos para impedir que páginas maliciosas saiam de sua sandbox. A Apple agora está lançando uma correção para o Safari que aborda uma vulnerabilidade crítica de segurança.

A Apple agora está lançando iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e atualizações para outras plataformas que resolvem vários problemas de segurança. As atualizações do iPhone, iPad e Mac incluem correções para o mecanismo do Safari (WebKit) e o kernel do sistema operacional, enquanto a atualização do macOS tem uma correção de segurança adicional para atalhos .

A atualização do mecanismo WebKit corrige um bug onde o uso indevido de uma determinada biblioteca JavaScript (jsonwebtoken) poderia permitir a execução remota de código no dispositivo host. A Apple disse estar “ciente de um relatório de que este problema pode ter sido explorado ativamente”, o que significa que pode ser usado em algumas páginas da web. Foi originalmente relatado com o identificador CVE-2022-23529, mas foi oficialmente retirado, pois o Banco Nacional de Vulnerabilidades não o classifica como uma vulnerabilidade de software.

As atualizações do iOS e iPadOS também corrigiram um bug que permitia que os aplicativos executassem código arbitrário com privilégios no nível do kernel, que foi descoberto por Xinru Chi do Pangu Lab e Ned Williamson do Google Project Zero. A atualização do macOS aborda uma vulnerabilidade adicional que permitia que aplicativos “observassem dados desprotegidos do usuário” por meio de atalhos, o que aparentemente não afeta outras plataformas.

É uma boa ideia atualizar seu iPhone , iPad e Mac o mais rápido possível para obter os patches de segurança mais recentes. A Apple também está lançando o Safari 16.3.1 para macOS Big Sur e macOS Monterey, para computadores que ainda não foram atualizados para Ventura (ou são muito antigos para executar a versão mais recente). Você está vulnerável mesmo se não usar o Safari: todos os navegadores da web no iPhone e iPad usam o mecanismo WebKit do Safari, e muitos aplicativos Mac usam o mecanismo de renderização integrado para exibir conteúdo da web.

Recomendado:  Como remover barras de ferramentas e adware com AdwCleaner

Fonte: GitHub , Apple ( iOS , macOS , Safari )