Esta semana foi iniciada com uma remessa de updates! A Apple liberou uma atualização para todos os iPhones compatíveis, que traz mais algumas novidades e melhorias para a geração 17 do sistema dos smartphones da Maçã. Desta vez, o protagonista é o iOS 17.5. Além disso, há atualizações também para os demais dispositivos, como Macs, Apple TVs, Apple Watches e iPads; sendo o macOS Sonoma 14.5, tvOS 17.5, watchOS 10.5 e iPadOS 17.5.

iOS 17.5


O que mudou nesta atualização do iOS 17.5?

iOS 17.5 traz mais alguns complementos para o sistema e otimizações gerais. A novidade de maior destaque, bem como foi no iOS 17.4, fica até então exclusiva para o território europeu; é a possibilidade de baixar/instalar aplicativos diretamente dos sites dos desenvolvedores. Implementa um novo recurso que auxilia a detecção de rastreadores que estejam acompanhando o usuário sem o seu consentimento por algum tempo, como por exemplo uma AirTag de outra pessoa; essa funcionalidade é se expande a tags de outras fabricantes também, e é fruto de uma parceria entre Apple e Google para combater o uso indevido das tags Bluetooth. Há melhorias no widget do app Podcasts e no contador de tempo de leitura no app Livros. Implementa um novo “modo de reparo” em que não é necessário desativar o Buscar iPhone nem o Bloqueio de Ativação, mantendo o dispositivo rastreável e seguro mesmo quando for necessário você enviar o aparelho para algum reparo (mas a opção deve ser ativada somente em caso de envio pois não pode ser desligada pelo usuário). Além disso, a atualização adiciona compatibilidade com links universais para ativação de um novo eSIM (esses links deverão ser fornecidos pelas operadoras, facilitando o processo de ativação do eSIM à distância), coloca novos wallpapers e mostradores Pride 2024, corrige bugs em geral e melhora a segurança.
changelog oficial é bem curto:

Esta atualização inclui a nova imagem de fundo Brilho do Orgulho para a Tela Bloqueada e outros recursos, correções de erros e atualizações de segurança para o iPhone.

Tela Bloqueada

  • A nova imagem de fundo para a Tela Bloqueada, Brilho do Orgulho, homenageia a comunidade e a cultura LGBTQ+.

Notificações de Rastreamento

  • A Detecção de Rastreamento Entre Plataformas envia notificações aos usuários caso um rastreador compatível com Bluetooth que não seja de sua propriedade seja detectado em movimento com eles, independentemente do sistema operacional com o qual o dispositivo esteja emparelhado.

Na página da Apple sobre conteúdo de segurança, há mais detalhes sobre quais as correções de segurança aplicadas na estrutura do sistema. Caso queira saber mais a fundo, em português, clique/toque no box recolhido abaixo:

Sobre o conteúdo de segurança do iOS 17.5 e do iPadOS 17.5

AppleAVD

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel.

Descrição: O problema foi resolvido com uma manipulação de memória melhorada.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante pode ser capaz de acessar dados do usuário.

Descrição: Um problema lógico foi resolvido com verificações aprimoradas.

CVE-2024-27816: Mickey Jin (@patch1t).

AVEVideoEncoder

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo pode ser capaz de divulgar memória do kernel.

Descrição: O problema foi resolvido com uma manipulação de memória melhorada.

CVE-2024-27841: um pesquisador anônimo

Find My

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo malicioso pode ser capaz de determinar a localização atual de um usuário.

Descrição: Um problema de privacidade foi resolvido movendo dados sensíveis para uma localização mais segura.

CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), e Shai Mishali (@freak4pc)

Kernel

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante pode ser capaz de causar término inesperado de aplicativos ou execução de código arbitrário.

Descrição: O problema foi resolvido com uma manipulação de memória melhorada.

CVE-2024-27818: pattern-f (@pattern_F_) do Ant Security Light-Year Lab

Libsystem

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo pode ser capaz de acessar dados do usuário protegidos.

Descrição: Um problema de permissões foi resolvido removendo código vulnerável e adicionando verificações adicionais.

CVE-2023-42893: um pesquisador anônimo

Maps

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo pode ser capaz de ler informações de localização sensíveis.

Descrição: Um problema de manipulação de caminho foi resolvido com validação aprimorada.

CVE-2024-27810: LFY@secsys da Universidade Fudan

MarketplaceKit

Disponível para: iPhone XS e posterior

Impacto: Uma página da web maliciosamente criada pode ser capaz de distribuir um script que rastreia usuários em outras páginas da web.

Descrição: Um problema de privacidade foi resolvido com manipulação aprimorada do ID do cliente para mercados de aplicativos alternativos.

CVE-2024-27852: Talal Haj Bakry e Tommy Mysk da Mysk Inc. (@mysk_co)

Notes

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante com acesso físico a um dispositivo iOS pode ser capaz de acessar notas da tela de bloqueio.

Descrição: Este problema foi resolvido por meio de uma gestão de estado aprimorada.

CVE-2024-27835: Andr.Ess

RemoteViewServices

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante pode ser capaz de acessar dados do usuário.

Descrição: Um problema lógico foi resolvido com verificações aprimoradas.

CVE-2024-27816: Mickey Jin (@patch1t)

Screenshots

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante com acesso físico pode ser capaz de compartilhar itens da tela de bloqueio.

Descrição: Um problema de permissões foi resolvido com validação aprimorada.

CVE-2024-27803: um pesquisador anônimo

Shortcuts

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atalho pode exibir dados sensíveis do usuário sem consentimento.

Descrição: Um problema de manipulação de caminho foi resolvido com validação aprimorada.

CVE-2024-27821: Kirin (@Pwnrin), zbleet, e Csaba Fitzl (@theevilbit) da Kandji

Serviços de Sincronização

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um aplicativo pode ser capaz de ignorar as preferências de Privacidade.

Descrição: Este problema foi resolvido com verificações aprimoradas.

CVE-2024-27847: Mickey Jin (@patch1t)

Controle de Voz

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante pode ser capaz de elevar privilégios.

Descrição: O problema foi resolvido com verificações aprimoradas.

CVE-2024-27796: ajajfxhj

WebKit

Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.

Impacto: Um atacante com capacidade de leitura e gravação arbitrária pode ser capaz de ignorar a Autenticação de Ponteiro.

Descrição: O problema foi resolvido com verificações aprimoradas.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) trabalhando com a Zero Day Initiative da Trend Micro

Reconhecimento adicional

App Store

Gostaríamos de agradecer a um pesquisador anônimo por sua assistência.

CoreHAP

Gostaríamos de agradecer a Adrian Cable por sua assistência.

Face ID

Gostaríamos de agradecer a Lucas Monteiro, Daniel Monteiro e Felipe Monteiro por sua assistência.

HearingCore

Gostaríamos de agradecer a um pesquisador anônimo por sua assistência.

Configuração Gerenciada

Gostaríamos de agradecer a 遥遥领先 (@晴天组织) por sua assistência.

Downloads do Safari

Gostaríamos de agradecer a Arsenii Kostromin (0x3c3e) por sua assistência.

Barra de Status

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) do Lakshmi Narain College of Technology Bhopal por sua assistência.

Extra

Para os iDevices que foram “aposentados” na versão 16 do iOS, a Apple colocou no ar também o iOS 16.7.8, que não traz novidades mas aplica as correções de segurança correspondentes às mencionadas acima.

Para atualizar, recomendamos que desligue e ligue seu iPhone novamente; depois basta ir em Ajustes ⇒ Geral ⇒ Atualização de Software. Ou conectar via cabo ao Mac ou PC com iTunes.

Além disso, diversos aplicativos também ganharam atualizações. Então, deixamos o reforço na importância de atualizar também os apps na App Store, além do sistema. Tudo em dia, melhor!


Gostou? Compartilhe com seus amigos(as) e fique ligado(a) aqui no iPhoneDicas! Nos siga e acompanhe nas redes sociais😃

Inscreva-se também em nossa NewsLetter exclusiva e gratuita: