Início iOS O iOS 17.3 chegou para todos os iPhones compatíveis — importante!

O iOS 17.3 chegou para todos os iPhones compatíveis — importante!

Novo update do iOS, versão 17.3, implementa novo recurso importantíssimo de segurança e outras melhorias. Também há o iOS 16.7.5 e 15.8.1.

Por

Michel Buschmann

23/01/2024

1118

Para começar bem esta penúltima semana de janeiro, a Apple liberou uma atualização já muito aguardada desde sua primeira versão beta por trazer um recurso muito importante para os iPhones, ainda mais no Brasil. O destaque desta vez fica por conta do iOS 17.3! Também há novas versões do iPadOS (17.3), watchOS (10.3), tvOS (17.3) e macOS (Sonoma 14.3).

iOS 17.3

O que mudou nessa atualização do iOS 17.3?

O iOS 17.3 traz, como principal destaque, uma nova funcionalidade chamada Proteção de Dispositivo Roubado (Stolen Device Protection) muito bem-vinda, principalmente em nosso país, que melhora ainda mais a segurança do iPhone e dos dados do usuário contidos nele. Resumidamente, esse novo recurso impede que, por exemplo, ladrões consigam acessar dados sensíveis, como senhas e informações de pagamento, ou alterar configurações de segurança, como desativar o Buscar, mudar a senha do ID Apple, trocar o código de bloqueio da tela, dentre outras. Quando o dispositivo estiver fora de uma localização confiável, como a residência do usuário por exemplo, para realizar qualquer acesso a esses dados, será exigida uma autenticação biométrica via Face/Touch ID, sem possibilidade de pular essa etapa e digitar o código. E para mudança nessas configurações, só após 1 hora e uma nova autenticação do proprietário do aparelho. Assim, além de dificultar uma ação criminosa, também garante mais tempo para que o dono bloqueie o dispositivo no iCloud. Para ativar essa proteção, é em Ajustes » Touch/Face ID e Código » Ativar Proteção, na parte de Proteção de Dispositivo Roubado.

Além disso, a atualização implementa outras novidades, como playlists colaborativas no Apple Music, AirPlay em TVs de hotéis selecionados. Há também outras melhorias de segurança e otimizações gerais do sistema. Eis o changelog oficial:

Esta atualização apresenta medidas de segurança adicionais com a Proteção de Dispositivo Roubado. Este lançamento também inclui uma nova imagem de fundo União para homenagear a história e cultura Negras em comemoração ao Mês da História Negra, bem como outros recursos, correções de erros e atualizações de segurança para o iPhone.

Proteção de Dispositivo Roubado

O recurso Proteção de Dispositivo Roubado aumenta a segurança do iPhone e do ID Apple ao exigir o Face ID ou o Touch ID, sem a possibilidade de uso do código, para executar determinadas ações;
O Adiamento de Segurança requer o uso do Face ID ou do Touch ID, uma hora de espera e autenticação biométrica adicional antes que operações sensíveis, como troca de código do dispositivo ou da senha do ID Apple, possam ser executadas.

Tela Bloqueada

Nova imagem de fundo União, que homenageia a história e cultura Negras em comemoração ao Mês da História Negra.

Música

O recurso Colaborar em playlists permite que você convide amigos para sua playlist, onde todos podem adicionar, reordenar e remover músicas;
É possível adicionar reações de emoji a qualquer faixa em uma playlist colaborativa.

Esta atualização também inclui as seguintes melhorias:

A compatibilidade do AirPlay com hotéis permite que você transmita conteúdo diretamente para a TV do seu quarto, em hotéis selecionados;
A seção AppleCare e Garantia nos Ajustes mostra a cobertura de todos os dispositivos que tenham uma sessão iniciada com o seu ID Apple;
Otimizações na detecção de acidentes (todos os modelos de iPhone 14 e iPhone 15).

Na página da Apple sobre conteúdo de segurança, há mais detalhes sobre quais as correções de segurança aplicadas na estrutura do sistema. Caso queira saber mais a fundo, em português, clique/toque no box recolhido abaixo:

Sobre o conteúdo de segurança do iOS 17.3 e iPadOS 17.3

Apple Neural Engine

Disponível para dispositivos com Apple Neural Engine: iPhone XS e modelos mais recentes, iPad Pro 12.9 polegadas 3ª geração e modelos mais recentes, iPad Pro 11 polegadas 1ª geração e modelos mais recentes, iPad Air 3ª geração e modelos mais recentes, iPad 8ª geração e modelos mais recentes, e iPad mini 5ª geração e modelos mais recentes.

Impacto: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel.

Descrição: O problema foi solucionado com aprimoramento no manuseio de memória.

CVE-2024-23212: Ye Zhang da Baidu Security

CoreCrypto

Disponível para: iPhone XS e modelos mais recentes, iPad Pro 12.9 polegadas 2ª geração e modelos mais recentes, iPad Pro 10.5 polegadas, iPad Pro 11 polegadas 1ª geração e modelos mais recentes, iPad Air 3ª geração e modelos mais recentes, iPad 6ª geração e modelos mais recentes, e iPad mini 5ª geração e modelos mais recentes.

Impacto: Um atacante pode ser capaz de descriptografar textos cifrados RSA PKCS#1 v1.5 legados sem possuir a chave privada.

Descrição: Um problema de canal lateral de temporização foi solucionado com melhorias na computação em tempo constante em funções criptográficas.

CVE-2024-23218: Clemens Lang

Kernel

Impacto: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel.

Descrição: O problema foi solucionado com aprimoramento no manuseio de memória.

CVE-2024-23208: fmyy(@binary_fmyy) e lime do TIANGONG Team da Legendsec no QI-ANXIN Group

Mail Search

Impacto: Um aplicativo pode ser capaz de acessar dados sensíveis do usuário.

Descrição: Este problema foi solucionado com melhoria na redação de informações sensíveis.

CVE-2024-23207: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab), e Ian de Marcellus

NSSpellChecker

Impacto: Um aplicativo pode ser capaz de acessar dados sensíveis do usuário.

Descrição: Um problema de privacidade foi solucionado com aprimoramento no manuseio de arquivos.

CVE-2024-23223: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)

Reset Services

Disponível para: iPhone XS e modelos mais recentes.

Impacto: A Proteção de Dispositivos Roubados pode ser desativada inesperadamente.

Descrição: O problema foi solucionado com aprimoramento na autenticação.

CVE-2024-23219: Peter Watthey e Christian Scalese

Safari

Impacto: A atividade de navegação privada do usuário pode ser visível nas Configurações.

Descrição: Um problema de privacidade foi solucionado com o aprimoramento no manuseio das preferências do usuário.

CVE-2024-23211: Mark Bowers

Shortcuts

Impacto: Um atalho pode ser capaz de usar dados sensíveis com certas ações sem solicitar a permissão do usuário.

Descrição: O problema foi solucionado com verificações adicionais de permissões.

CVE-2024-23203: um pesquisador anônimo

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

Impacto: Um aplicativo pode ser capaz de contornar determinadas preferências de privacidade.

Descrição: Um problema de privacidade foi solucionado com o aprimoramento no manuseio de arquivos temporários.

CVE-2024-23217: Kirin (@Pwnrin)

TCC

Impacto: Um aplicativo pode ser capaz de acessar dados sensíveis do usuário.

Descrição: Um problema foi solucionado com o aprimoramento no manuseio de arquivos temporários.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

Impacto: Um aplicativo pode ser capaz de visualizar o número de telefone de um usuário nos logs do sistema.

Descrição: Este problema foi solucionado com aprimoramento na redação de informações sensíveis.

CVE-2024-23210: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)

WebKit

Impacto: Uma página da web maliciosamente criada pode ser capaz de identificar o usuário.

Descrição: Um problema de acesso foi solucionado com restrições de acesso aprimoradas.

WebKit Bugzilla: 262699
CVE-2024-23206: um pesquisador anônimo

WebKit

Impacto: Processar conteúdo web pode levar à execução arbitrária de código.

Descrição: O problema foi solucionado com aprimoramento no manuseio de memória.

WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu do Instituto de Pesquisa de Vulnerabilidades 360 (@eternalsakura13)

WebKit

Impacto: Processar conteúdo web maliciosamente criado pode levar à execução arbitrária de código.

Descrição: Vários problemas de corrupção de memória foram solucionados com aprimoramento no manuseio de memória.

WebKit Bugzilla: 265129
CVE-2024-23214: Nan Wang (@eternalsakura13) do Instituto de Pesquisa de Vulnerabilidades 360

WebKit

Impacto: Processar conteúdo web maliciosamente criado pode levar à execução arbitrária de código. A Apple está ciente de um relatório de que este problema pode ter sido explorado.

Descrição: Um problema de confusão de tipo foi solucionado com verificações aprimoradas.

WebKit Bugzilla: 267134
CVE-2024-23222

Extra

Para os iDevices que pararam na versão 15 e 16 do iOS, a Apple disponibilizou também o iOS 15.8.1 e iOS 16.7.5, que não trazem novidades mas aplicam as correções de segurança correspondentes às mencionadas acima.

Confira nossa tabela com todos os iPhones e respectivas versões do iOS

Para atualizar, recomendamos que desligue e ligue seu iPhone novamente; depois basta ir em Ajustes ⇒ Geral ⇒ Atualização de Software. Ou conectar via cabo ao Mac ou PC com iTunes.

Além disso, diversos aplicativos também ganharam atualizações. Então, deixamos o reforço na importância de atualizar também os apps na App Store, além do sistema. Tudo em dia, melhor!

Gostou? Compartilhe com seus amigos(as) e fique ligado(a) aqui no iPhoneDicas! Nos siga e acompanhe nas redes sociais! 😃

O que mudou nessa atualização do iOS 17.3?

Proteção de Dispositivo Roubado

Tela Bloqueada

Música

Apple Neural Engine

CoreCrypto

Kernel

Mail Search

NSSpellChecker

Reset Services

Safari

Shortcuts

Shortcuts

TCC

Time Zone

WebKit

WebKit

WebKit

WebKit

Extra

DICA ESPECIAL

NOS SIGA NAS REDES SOCIAIS!

Add iPhoneDicas to your Homescreen!