A Apple lançou outra atualização do IOS 15 com patches para 22 falhas de segurança graves em uma ampla gama de componentes de software do iPhone e iPad.
As vulnerabilidades são sérias o suficiente para expor usuários de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem manipulados.
Em um comunicado que documenta as vulnerabilidades, a Apple disse que as atualizações do iOS 15.1 e iPadOS 15.1 fornecem cobertura para 22 falhas (contando por CVEs), algumas graves o suficiente para causar execução arbitrária de código ou ataques de escalonamento de privilégios.
A Apple disse que os componentes do software iOS 15 vulneráveis a ataques de execução de código incluem ColorSync (CVE-2021-30917), CoreGraphics (CVE-2021-30919), FileProvider (CVE-2021-30881), drivers de GPU, processamento de imagem e um trio de imperfeições do kernel .
A empresa também corrigiu problemas de escalonamento de privilégios no iCloud e problemas de divulgação de informações no Siri e no Model I / O.
A atualização do iOS 15.1 está disponível para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração).
Este novo patch vem apenas algumas semanas depois que a Apple lançou um patch urgente para o iOS 15 para resolver uma falha de software que está sendo “explorada ativamente” em estado nativo.
A última atualização pontual segue o lançamento do iOS 15 com um gerador de código de autenticação de dois fatores integrado e vários recursos de segurança e privacidade anti-rastreamento.
Este artigo é uma tradução de: https://www.securityweek.com/apple-patches-22-security-flaws-haunting-iphones (Autor: Ryan Naraine)