Apple lança atualização de segurança do iOS mais discreta do que nunca

Faz pouco menos de um mês desde iOS 16.1.1 saiu para usuários do iPhone da Apple, corrigindo um par de bugs listados com as palavras preocupantes “um usuário remoto pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código”.

Tanto o macOS 13 Ventura quanto o iPadOS foram atualizados ao mesmo tempo, com dois boletins de segurança publicados no site da Apple.

Agora, há outra atualização de segurança, aparentemente se movendo Somente usuários do iPhone até a versão iOS 16.1.2.

Fizemos isso para que pudéssemos relatar para você

Nós o instalamos e, após um download comparativamente modesto (pelos padrões da Apple, pelo menos) de cerca de 250 MBytes, o processo de reinicialização e atualização foi concluído com rapidez tranquilizadora e nosso telefone ainda parece estar funcionando bem.

Mas esta atualização é misteriosa mesmo para os padrões geralmente discretos da Apple, com a empresa cumprindo, e talvez até além, seus Declaração oficial que isso “não divulga, discute ou confirma problemas de segurança até que uma investigação tenha ocorrido e os patches ou lançamentos estejam geralmente disponíveis.”

Apple insiste que esse véu de sigilo existe “[p]or a proteção de nossos clientes”, e se o silêncio realmente vale ouro quando se trata de atualizações de segurança cibernética, podemos apenas supor que há um bug terrivelmente sério sendo corrigido desta vez.

De fato, ainda não recebemos um e-mail do Apple Security Advisory, que é a maneira usual de sabermos sobre os patches mais recentes e o portal oficial de atualizações de segurança da Apple. HT201222 não diz nada além disso:

iOS 16.1.2 (detalhes disponíveis em breve) – iPhone 8 e posterior – 30 de novembro de 2022

Agora é 2022-12-02, dois dias depois da data oficial de lançamento mostrada acima, e não podemos contar nada além do que aprendemos com o pop-up que apareceu quando fomos para Configurações > Geral > Atualização de software.

Isso nos garantiu que “esta atualização fornece atualizações de segurança importantes”, e nos enviou de volta em um loop infrutífero de volta à página HT201222 não informativa para “informações sobre o conteúdo de segurança”:

Como você pode ver na captura de tela do HT20122 acima, este é, pelo menos por enquanto [2022-12-02T21:00Z], um patch somente para iPhone, sem atualizações listadas para nenhuma versão do iPadOS, macOS ou plataformas Watch e TV da Apple .

O que fazer?

Como mencionado acima, atualizamos imediatamente, alegando que o mistério só serviu para nos convencer de que algo sério provavelmente estava acontecendo…

…e porque estamos na posição privilegiada de ter um telefone Android para recorrer se algo der errado.

Portanto, decidimos levar um para a equipe (que significa para a comunidade Naked Security!) E ver se havia algum motivo convincente para aconselhá-lo contra a atualização.

Felizmente, não encontramos nenhum problema que nos fizesse pensar que você não deveria atualizar, e muitos usuários do iPhone provavelmente já receberam ou receberão em breve a atualização automaticamente.

Mas se, como nós, você preferir ter pelo menos algumas informações técnicas para prosseguir primeiro, então, como apontamos logo no próprio título, você achará a Apple menos comunicativa do que nunca desta vez.

Fique de olho nisso HT20122 página do portal para acompanhar a história completa e ficar atento caso outras plataformas da Apple (por exemplo, iPadOS, macOS) ou versões anteriores com suporte (por exemplo, iOS 15) obtenham atualizações tardias, mas relacionadas, para as mesmas falhas de segurança.

Seja bem-vindo.