A Apple apoiou correções para uma falha crítica de segurança recentemente divulgada que afetava dispositivos mais antigos, citando evidências de exploração ativa.

O problema, rastreado como CVE-2022-42856 , é uma vulnerabilidade de confusão de tipo no mecanismo do navegador WebKit que pode resultar na execução arbitrária de código ao processar conteúdo Web criado com códigos maliciosos.

Embora tenha sido originalmente abordado pela empresa em 30 de novembro de 2022, como parte da atualização do iOS 16.1.2, o patch foi expandido para um conjunto mais amplo de dispositivos Apple com iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 e Safari 16.2.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”, disse a fabricante do iPhone em um comunicado publicado na segunda-feira.

Para isso, a atualização mais recente, iOS 12.5.7, está disponível para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).