Apple libera atualização que corrige bug no TouchID e brecha grave de segurança
Por Igor Almenara | Editado por Douglas Ciriaco | 26 de Julho de 2021 às 16h02
O iOS 14.7.1, o iPadOS 14.7.1 e o macOS 11.5.1 foram liberados para usuários de todo o mundo para corrigir falhas de segurança em dispositivos Apple. Um bug que dificultava o desbloqueio de dispositivos Apple Watch foi corrigido, enquanto a parte de segurança dos pacotes resolve uma brecha de segurança que permitia a execução de código arbitrário em iPhones, iPads e Macs.
- iOS 15 é anunciado pela Apple; confira todas as novidades da atualização
- iOS 15 | Saiba quais iPhones vão receber a atualização
- App Fotos do iOS agora lê conteúdo de imagens estilo Google Lens
Para o celular da Maçã, o problema era mais simples e aconteceu somente com usuários com iPhone 8 (ou mais antigo) pareados ao smartwatch da companhia. Ao desbloquear o aparelho por qualquer método, o Apple Watch também deveria ser desbloqueado (assim, evitando que o utilizador precisasse autenticar mais uma vez), contudo, isso não acontecia desde a atualização para o iOS 14.7 nesses aparelhos. O novo update, então, corrige esse inconveniente.
Se você não atualizou nem para a versão 14.7, saiba que ela introduz funções importantes para o seu aparelho — ainda mais se for o iPhone 12. A compilação leva suporte para o pacote de bateria MagSafe e facilita a criação de timers a partir do app Home.
Falha de segurança grave
Uma vulnerabilidade contida no IOMobileFrameBuffer, uma extensão de kernel responsável por gerenciar o framebuffer da tela (dados de cada quadro que compõe a imagem), permitia que agentes maliciosos rodassem código arbitrário com privilégios de kernel.
Essa vulnerabilidade teria sido abusada por invasores, mas a Apple não divulgou a dimensão do problema. Ao que parece, o erro foi causado por uma corrupção de memória e a solução foi implementar um gerenciamento aprimorado do recurso. Não está claro quais compilações foram expostas, mas as compilações macOS 11.5.1, iOS 14.7.1 e iPadOS 14.7.1 já contam com uma solução.
Atualizar o seu dispositivo é bem simples: no iPhone, vá em Configurações > Geral > Atualização de Software e aguarde a varredura, enquanto no macOS Big Sur, vá em configurações Preferências de Sistema > Atualização de Software. O processo pode levar alguns minutos e talvez seja necessário atualizar o aparelho para aplicar as alterações.
Por se tratar de uma correção importante, é interessante que você atualize seus dispositivos o mais rápido possível. Considerando que a falha foi divulgada (mesmo superficialmente) pela companhia, os ataques podem se tornar mais recorrentes, então é melhor estar protegido contra eles.