Isso mesmo é hora de atualizar seus dispositivos Apple novamente. Sim, você acabou de atualizá-los recentemente, mas a Apple foi alertada sobre um bug do WebKit que pode já ter sido explorado. Isso torna o segundo bug de execução de código arbitrário do WebKit em alguns meses.
Na semana passada, a Apple finalmente lançou o iOS 14.5, watchOS 7.4 e macOS 11.3. Eles compraram alguns novos recursos convenientes, como permitir que o ID Facial funcione ao usar uma máscara facial. No entanto, parece que houve uma vulnerabilidade incômoda que veio junto. Hoje, a Apple lançou um patch para ele, e você pode fazer o download assim que possível. A Apple diz que os hackers podem estar explorando ativamente .
“O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos”, afirmam as notas do patch. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.”
A vulnerabilidade está no WebKit, o software responsável por renderizar conteúdo da web em dispositivos Apple. A falha de segurança pode permitir que um site malicioso execute código arbitrário no seu Mac, iPhone ou relógio da Apple. Atualizar para iOS / iPadOS 14.5.1, watchOS 7.4.1 e macOS 11.3.1 em dispositivos mais recentes deve corrigir o problema. Para modelos mais antigos de iPad e iPhone, a Apple corrigiu o iOS 12.5.3 para consertar o buraco.
Esta não é a primeira vez que o WebKit teve problemas após uma atualização. Em março, o WebKit sofreu um bug de execução de código arbitrário quase idêntico quando o iOS 14.4, watchOS 7.3.1 e macOS 11.2.2 foram lançados. Pelo que a Apple percebeu, esse bug nunca foi explorado, então, desta vez, é um pouco mais urgente atualizar seus dispositivos.