A Apple anunciou na terça-feira o lançamento do macOS 14 Sonoma. Um comunicado de segurança publicado pela gigante da tecnologia mostra que a versão mais recente do sistema operacional corrige mais de 60 vulnerabilidades.
As falhas pode ser explorado para obter informações potencialmente confidenciais (localização, calendário, contatos, fotos, credenciais), executar código arbitrário com privilégios elevados, escapar da sandbox, ler arquivos arbitrários, causar uma condição de negação de serviço (DoS), escalar privilégios, ignorar mecanismos de segurança, excluir arquivos, modificar partes protegidas do sistema de arquivos e realizar falsificação de interface do usuário.
Embora algumas dessas vulnerabilidades possam ser exploradas remotamente, fazendo com que o usuário visado acesse um site especialmente criado, a maioria exige a presença de um aplicativo malicioso no dispositivo visado.
Algumas das vulnerabilidades foram corrigidas pela primeira vez com atualizações anteriores, incluindo CVE-2023-41993, que foi explorado como um dia zero para entregar spyware a iPhones.
A Apple também lançou uma atualização do iOS 17 na terça-feira, mas disse que não corrige nenhuma falha de segurança.
A empresa atualizou seu consultivo para iOS 16.7 e iPadOS 16.7 para informar aos usuários que essas versões corrigem 17 vulnerabilidades adicionais.
macOS Sonoma 14, que traz diversos novos recursos e melhoriasestá disponível para dispositivos Mac Studio, iMac, Mac Pro, Mac mini, MacBook Air, MacBook Pro e iMac Pro.