Na segunda-feira, a Apple lançou para alguns iPhones e Macs sua primeira correção rápida de segurança.
Esse tipo de patch deve ser baixado e aplicado de forma automática e contínua pelo sistema operacional para proteger imediatamente os dispositivos contra explorações, evitando assim o ciclo normal de atualização do sistema que os usuários podem atrasar ou perder, deixando seus itens vulneráveis a ataques.
Felizmente, este patch inédito não funcionou sem problemas. Alguns fãs de Cupertino relataram problemas Obtenha a atualização já.
“iOS 16.4.1 (a) a resposta de segurança falhou porque você não está mais conectado à Internet” foi a mensagem de falha mais comumente relatada do sistema operacional, embora os usuários geralmente conseguissem aplicar a atualização de segurança após uma ou duas tentativas.
Além disso: a Apple não divulgou nenhum feedback junto com o patch rápido, nem se a atualização corrige uma vulnerabilidade que os malfeitores já descobriram e exploraram. e como analista de segurança Will Dorman RequeridosO(s) bug(s) CVE finalmente serão mapeados?
Essas atualizações do Apple Rapid Security Response… eventualmente você obterá os CVEs e as descrições, certo? pic.twitter.com/IQqT6rALLo
-Will Dorman (@wdormann) 1º de maio de 2023
Dado que algumas das atualizações recentes do iOS e macOS cobriram zero dias que já foram explorados por hackers para espalhar spyware nos dispositivos das vítimas, é uma boa ideia não esperar para instalar esta última correção, mesmo que o processo de instalação demore mais do que deveria .
Aqui está o que sabemos sobre a primeira “resposta rápida de segurança” do iGiant, de acordo com a Apple Aviso de 1º de maio:
Nota: As aspas em torno de “In the Wild” são tags da Apple, não nossas.
Além disso, a Apple envia esses novos hotfixes apenas para as versões mais recentes do iOS, iPadOS e macOS, começando com iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1. Clientes com software mais respeitável terão que esperar por atualizações regulares de software.
Essas correções mais recentes devem ser aplicadas automaticamente por padrão (supondo que funcionem) e, depois que uma atualização é verificada, elas são indicadas por uma letra após os números, ex: macOS 13.3.1(a).
Se você desativar essa configuração padrão (talvez uma má ideia a longo prazo), seu dispositivo receberá as correções quando elas forem incluídas no atualização do sistema operacional. ®