Depois de a medida de segurança ter alegadamente afetado outras aplicações, a Apple está agora a lançar uma versão corrigida.
Por Jason Cross
A Apple lançou o iOS 16.5.1 (c), o iPadOS 16.5.1 (c) e o macOS 13.4.1 (c) para corrigir esta vulnerabilidade crítica do WebKit sem danificar várias aplicações populares. A versão A da atualização de segurança lançada no início desta semana teve, por isso, de ser retirada pela Apple e a anunciada versão B nem sequer chegou a ser lançada.
A Apple dá pormenores sobre o conteúdo da correção de segurança rápida:
WebKit
Disponível para: iOS 16.5.1 e iPadOS 16.5.1 e macOS Ventura 13.4.1Impactos: O processamento de conteúdos Web pode levar à execução de código arbitrário. A Apple tem conhecimento de um relatório segundo o qual este problema pode ter sido ativamente explorado. Descrição: O problema foi corrigido através de verificações melhoradas.CVE-2023-37450: um investigador anónimo.
Por outras palavras, existe uma forma de os agentes maliciosos criarem conteúdos Web que fazem com que o seu iPhone, iPad ou Mac faça o que querem. E esta vulnerabilidade parece já ter sido explorada na natureza, razão pela qual o patch é urgentemente necessário.
As atualizações do iOS 16.5.1 (a), iPadOS 16.5.1 (a) e macOS 13.4.1 (a) que a Apple tinha lançado anteriormente como parte do seu sistema Rapid Security Response fizeram com que alguns sítios Web não fossem apresentados corretamente.
Como instalar
Para instalar a atualização de segurança corrigida, aceda à aplicação Definições no iPhone ou iPad, toque em Geral, depois em Atualização de software e, por fim, em Transferir e instalar. No Mac, aceda a Preferências do sistema e selecione Geral e Atualização de software.