A atualização do iOS 18.5 lançada hoje pela Apple incluiiPhonene 16eCorreções de segurança para o modem C1, o primeiro modem projetado pela Apple. De acordo com as orientações da Apple para iOS 18.5Documentação de suporte de segurança, uma vulnerabilidade no modem C1 foi corrigida.
A Apple disse que a vulnerabilidade corrige uma vulnerabilidade de segurança de banda base que poderia permitir que um invasor “em uma posição privilegiada de rede” interceptasse o tráfego de rede. Simplificando, um hacker com acesso à infraestrutura de rede celular poderia explorar esta vulnerabilidade para vigilância ou ataques man-in-the-middle.
A banda base do C1 é usada para processamento de sinal, portanto, codifica e decodifica dados de comunicação entre o dispositivo e a rede e lida com chamadas, mensagens de texto e conexões de dados. A Apple abordou a vulnerabilidade com um gerenciamento aprimorado de estado, o que pode significar que novas verificações de validação são necessárias para evitar que invasores explorem vulnerabilidades entre estados em execução.
A Apple lançou o iPhone 16e no início deste ano, e a atualização de segurança de hoje é digna de nota porque marca a primeira falha de segurança descoberta e corrigida no modem C1.
O iOS 18.5 também inclui várias outras correções de segurança, corrigindo vulnerabilidades no processamento de imagens, registro de chamadas, Bluetooth, análise de arquivos, FaceTime, Notes, ProRes, WebKit e muito mais. Atualmente não há vulnerabilidades conhecidas sendo exploradas ativamente, mas é recomendável que você atualize imediatamente.