A Apple lançou o iOS 15.3 este mês, mas não incluiu o patch de vulnerabilidade de segurança que o iOS 15.3.1 adicionou.

Os detalhes da Apple são, como sempre, escassos, mas suficientes para sugerir que este é um bug sério, pois pode levar à execução de código malicioso se o usuário simplesmente abrir a página da Web no navegador Safari da Apple.

“O processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código. A Apple está ciente de que essa vulnerabilidade pode ter sido explorada ativamente”, disse a Apple em comunicado.

A atualização está disponível para iPhone 6s e posterior, iPad Pro, iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch 7ª geração.

Como o bug afeta o WebKit, o mecanismo do navegador Safari, também afeta o macOS. Assim, a Apple lançou o macOS Monterey 12.2.1 para resolver o problema em computadores Mac.

O bug, como muitas falhas de segurança, era um defeito de memória ao qual o código C++ é propenso.

Segundo a Microsoft e o Google, cerca de 70% dos problemas de segurança são causados ​​por problemas de segurança de memória e estão relacionados a programas escritos em C e C++, linguagens de programação que são usadas há décadas em sistemas de infraestrutura em linha multimilionários, como o Windows , WebKit , Chrome, Android, Firefox, o kernel Linux e agora sistemas incorporados para dispositivos IoT.

bbabo.Net