O iPhone 5s, lançado pela Apple em setembro de 2013, recebeu uma atualização de software nesta quinta-feira (5). Além dele, foram atualizados o iPhone 6 e 6 Plus, iPad Air, iPad mini (2ª e 3ª geração) e iPod touch (6ª geração), todos para o iOS 12.4.9. A atualização não traz novas funções, mas faz correções importantes de vulnerabilidades zero-day no sistema.

A última atualização para os dispositivos listados foi no iOS 12.4.8, em julho deste ano, também para corrigir falhas de segurança. Sobre o iOS 12.4.9, a Apple informa em uma página de suporte que a nova versão “fornece atualizações de segurança importantes, sendo recomendada a todos os usuários.”

O Apple TV de terceira geração também foi atualizado hoje para a versão 8.4.3 do sistema. Basta que os usuários acessem os ajustes de cada dispositivo para encontrar a nova atualização e fazer o download via OTA (over-the-air).

As falhas corrigidas

Reprodução

Apple recomenda que todos usuários dos dispositivos citados atualizem para a nova versão do iOS 12.4.9. Imagem: 

Uma vulnerabilidade (CVE-2020-27929), reportada por James P. à Apple, está relacionada ao FaceTime. A Apple descreve ela como “um problema lógico no tratamento de chamadas”. O bug já foi corrigido, mas fazia com que um usuário pudesse “enviar um vídeo em chamadas FaceTime em grupo sem saber que o fez”.

Outras três falhas foram corrigidas por pesquisadores do Project Zero, do Google. Na primeira listada (CVE-2020-27930), um bug de execução remota de código (RCE) pode causar corrupção de memória ao tentar processar uma fonte com códigos maliciosos da biblioteca FontParser.

Outras duas falhas estão relacionadas ao kernel (núcleo) do sistema. Em uma delas (CVE-2020-27950), um exploit de inicialização de memória pode permitir o acesso de aplicativos maliciosos à memória do kernel. A outra (CVE-2020-27932) podia permitir que aplicativos executassem código arbitrário com privilégios de kernel.

As atualizações para dispositivos mais antigos chegam no mesmo dia em que a Apple também lançou o iOS 14e iPadOS 14. A Apple também incluiu as correções nessa atualização.