AtualizaçÔes críticas de segurança para todos os produtos Apple

A Apple acaba de lançar uma atualização de segurança para todos os seus produtos. A atualização crítica vem com dezenas de vulnerabilidades de segurança do CVE no iOS, OS X Yosemite, Safari e OS X Server.maçã

A atualização inclui atualizaçÔes de código para falhas de segurança que um invasor pode explorar para executar um código remoto.

Para os dispositivos iOS mais recentes, a Apple lançou o iOS 8.4.1. O patch pode ser aplicado ao iPhone 4S e posterior, ao iPod Touch de quinta geração e mais recente, e ao iPad 2 e posterior.ios 841

Entre as correçÔes estão as correçÔes para quatro vulnerabilidades do iOS que foram descobertas e usadas pelo Jailbreak Team TaiG, um grupo conhecido por descobrir maneiras de desbloquear dispositivos iOS. Essas vulnerabilidades permitiram que um código não assinado (e possivelmente não seguro) fosse executado no iOS.

A Apple corrigiu 26 vulnerabilidades do CVE que permitem a execução remota de código no iOS WebKit e outras duas vulnerabilidades no Safari.

Outras correçÔes que vĂȘm com a atualização do iOS sĂŁo uma falha do CloudKit que permite que aplicativos mal-intencionados obtenham dados do usuĂĄrio do iCloud, vulnerabilidades no ImageIO que podem ser causadas pela exibição de arquivos .tiff e uma falha no UIKit WebView que desaparece pode permitir que os aplicativos façam chamadas do FaceTime sem permissĂŁo.

Aqueles que executam o OS X também devem atualizar suas måquinas imediatamente se estiverem executando o Yosemite e o Mavericks. A versão 10.10.5 OS X do Yosemite e a Atualização de segurança 2015-006 incluem reparos no WebKit e Safari, além de atualizaçÔes nas vulnerabilidades Apache, Bluetooth, Kernel e QuickTime 7.

Para o OS X Mavericks e o Mountain Lion, hå uma versão atualizada do Safari da Apple. O patch para o navegador estå incluído na versão atualizada do Yosemite, mas não existe no pacote 2015-006. A atualização é conhecida como Safari 8.0.8, 7.1.8, 6.2.8 e inclui correçÔes em 26 erros do WebKit CVE, além de um defeito que permite falsificação de interface no Safari.

Por fim, a Apple lançou uma atualização para o OS X Server.