A Apple lançou recentemente a atualização do iOS 16.7.1, destinada a modelos de iPhone e iPad que não são compatíveis com o novo sistema iOS 17. Esta atualização traz correções significativas para falhas de segurança que poderiam ser exploradas por invasores. O log de alterações da atualização indica que dois problemas críticos foram corrigidos.

O primeiro, identificado pelo código CVE-2023-42824, permitia que um atacante local obtivesse privilégios elevados no dispositivo. A Apple confirmou que estava ciente de que essa vulnerabilidade poderia ter sido explorada ativamente em versões anteriores ao iOS 16.6, tornando a atualização uma medida preventiva importante.

O segundo erro corrigido, conhecido como CVE-2023-5217, envolvia um ataque do tipo buffer overflow, que poderia resultar na execução de código arbitrário. Este tipo de ataque também permitia que um invasor assumisse o controle completo do dispositivo.

A lista de dispositivos compatíveis com a atualização iOS 16.7.1 inclui o iPhone 8 ou modelos posteriores, todos os modelos de iPad Pro, iPad Air de 3ª geração ou posteriores, iPad de 5ª geração ou posteriores e iPad mini de 5ª geração ou posteriores.

Dada a gravidade dessas falhas de segurança, a recomendação é que os usuários atualizem seus dispositivos o mais rápido possível para mitigar os riscos associados.