A Apple lançou um conjunto de novas atualizações para iOS , macOS e watchOS para consertar um bug que os pesquisadores de segurança do Citizen Lab.

Este bug, segundos os pesquisadores, muito provavelmente, permitiram que agências governamentais instalassem spyware nos smartphones de jornalistas, advogados e ativistas. 

Os pesquisadores dizem que o bug permitiu uma instalação do tipo “zero clique”, ou seja, significa que o alvo não precisava fazer nada para ser infectado pelo spyware Pegasus, que supostamente é capaz de roubar dados, senhas e ativar o microfone ou a Câmera do iPhone.

Dada a gravidade, você deve atualizar urgentemente para iOS 14.8, macOS Big Sur 11.6 e watchOS 7.6.2 assim que puder.

OBS: No primeiro parágrafo da matéria você quem clicou no link deve ter reparado que foi parar na página do suporte da Apple em inglês. Fizemos isso pois a página de suporte da Apple em português apenas tem uma explicação genérica sobre a atualização, mas caso queira, este é o link do suporte em português.

O Citizen Lab também disse que a vulnerabilidade, batizada de “ForcedEntry“, parecia corresponder ao comportamento de um exploit (que é um software projetada para tirar proveito de uma falha em um sistema de computador, smartphone, tablet ou smartwatch) geralmente para fins maliciosos, como a instalação de malware. por causa de uma publicação que a Anistia Internacional divulgou em julho deste ano

(Calma, que piora.)

Como a falha foi descoberta ?

Na época, os pesquisadores de segurança escreveram que isso foi possível devido a um bug no sistema CoreGraphics da Apple. O problema aconteceu, quando o iPhone executou uma função relacionada a GIFs, após receber uma mensagem de texto contendo um arquivo malicioso.

No entanto, mesmo com essas informações, pode ser difícil determinar exatamente o que está acontecendo.

De acordo com o Citizen Lab, eles descobriram a falha ao reanalisar os arquivos de backup do iPhone hackeado de um ativista. 

Os arquivos pareciam ser GIFs enviados como anexos de SMS, mas na verdade eram arquivos no formato PSDs e PDFs. 

Segundo as notas de atualização da Apple o problema ocorreu durante o processamento de um PDF criado com “códigos maliciosos”.

Citizen Lab suspeitou que eles pudessem ser relacionados ao Pegasus, então enviou os arquivos para a Apple em 7 de setembro. 

A Apple lançou rapidamente as atualizações de software corrigindo o bug em 13 de setembro e agradeceu ao Citizen Lab em um comunicado por “concluir o trabalho tão difícil para obter uma amostra deste exploit”.

O iOS 14.7 também incluiu uma correção para um problema aparentemente separado do sistema, que também poderia levar à execução de “código problemático”. 

WebKit também teve que ser atualizado para resolver problemas de segurança que a Apple diz que “pode ter sido exploradas ativamente.” 

Quando a notícia da exploração do bug do CoreGraphics foi divulgada em agosto, a Apple disse ao site TechCrunch que estava trabalhando para melhorar a segurança do iOS 15.

Tudo isso serve como um lembrete sobre a importância de manter todos os seus dispositivos atualizados

Embora você provavelmente nunca se encontre no lado ruim de um governo usando spyware avançado, ainda é uma boa ideia certificar-se de que seu dispositivo não está vulnerável a explorações de segurança amplamente relatadas. 

Felizmente, a Apple está planejando permitir que os usuários instalem atualizações de segurança para o iOS 14 sem ter que atualizar para o iOS 15, o que pode ser útil para futuras correções. 

Por enquanto, a unica coisa que você deve fazer é atualizar todos os seus dispositivos o mais rápido possível.

Como obter o iOS 14.8

Para obter essas atualizações de segurança importantes, basta abrir o aplicativo Ajustes no seu iPhone ou iPad, tocar em Geral , depois em Atualização de Software e, por fim, Baixar e instalar .

Siga o Dica App do Dia em nossas redes sociais e também nos agregadores de notícias Flipboard e Google Notícias.

Via TheVerge

Deixe uma resposta