Apple libera atualização que corrige bug no TouchID e brecha grave de segurança

Apple libera atualização que corrige bug no TouchID e brecha grave de segurança

Por Igor Almenara | Editado por Douglas Ciriaco | 26 de Julho de 2021 às 16h02
Divulgação/Apple

O iOS 14.7.1, o iPadOS 14.7.1 e o macOS 11.5.1 foram liberados para usuários de todo o mundo para corrigir falhas de segurança em dispositivos Apple. Um bug que dificultava o desbloqueio de dispositivos Apple Watch foi corrigido, enquanto a parte de segurança dos pacotes resolve uma brecha de segurança que permitia a execução de código arbitrário em iPhones, iPads e Macs.

Para o celular da Maçã, o problema era mais simples e aconteceu somente com usuários com iPhone 8 (ou mais antigo) pareados ao smartwatch da companhia. Ao desbloquear o aparelho por qualquer método, o Apple Watch também deveria ser desbloqueado (assim, evitando que o utilizador precisasse autenticar mais uma vez), contudo, isso não acontecia desde a atualização para o iOS 14.7 nesses aparelhos. O novo update, então, corrige esse inconveniente.

iOS 14.7.1 arruma o bug que impedia a autenticação simultanea de iPhones e Apple Watch pareados (Captura: Bruno Salutes/Canaltech)

Se você não atualizou nem para a versão 14.7, saiba que ela introduz funções importantes para o seu aparelho — ainda mais se for o iPhone 12. A compilação leva suporte para o pacote de bateria MagSafe e facilita a criação de timers a partir do app Home.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Falha de segurança grave

Uma vulnerabilidade contida no IOMobileFrameBuffer, uma extensão de kernel responsável por gerenciar o framebuffer da tela (dados de cada quadro que compõe a imagem), permitia que agentes maliciosos rodassem código arbitrário com privilégios de kernel.

Brecha de segurança do macOS Big Sur permitia a execução de código com altíssimo nível de privilégios (Captura: Bruno Salutes/Canaltech)

Essa vulnerabilidade teria sido abusada por invasores, mas a Apple não divulgou a dimensão do problema. Ao que parece, o erro foi causado por uma corrupção de memória e a solução foi implementar um gerenciamento aprimorado do recurso. Não está claro quais compilações foram expostas, mas as compilações macOS 11.5.1, iOS 14.7.1 e iPadOS 14.7.1 já contam com uma solução.

Atualizar o seu dispositivo é bem simples: no iPhone, vá em Configurações > Geral > Atualização de Software e aguarde a varredura, enquanto no macOS Big Sur, vá em configurações Preferências de Sistema > Atualização de Software. O processo pode levar alguns minutos e talvez seja necessário atualizar o aparelho para aplicar as alterações.

Por se tratar de uma correção importante, é interessante que você atualize seus dispositivos o mais rápido possível. Considerando que a falha foi divulgada (mesmo superficialmente) pela companhia, os ataques podem se tornar mais recorrentes, então é melhor estar protegido contra eles.

Fonte: Apple (1, 2, 3), Forbes

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.