Apple libera atualização que corrige bug no TouchID e brecha grave de segurança

Apple libera atualização que corrige bug no TouchID e brecha grave de segurança

Por Igor Almenara | Editado por Douglas Ciriaco | 26 de Julho de 2021 às 16h02
Divulgação/Apple

O iOS 14.7.1, o iPadOS 14.7.1 e o macOS 11.5.1 foram liberados para usuários de todo o mundo para corrigir falhas de segurança em dispositivos Apple. Um bug que dificultava o desbloqueio de dispositivos Apple Watch foi corrigido, enquanto a parte de segurança dos pacotes resolve uma brecha de segurança que permitia a execução de código arbitrário em iPhones, iPads e Macs.

Para o celular da Maçã, o problema era mais simples e aconteceu somente com usuários com iPhone 8 (ou mais antigo) pareados ao smartwatch da companhia. Ao desbloquear o aparelho por qualquer método, o Apple Watch também deveria ser desbloqueado (assim, evitando que o utilizador precisasse autenticar mais uma vez), contudo, isso não acontecia desde a atualização para o iOS 14.7 nesses aparelhos. O novo update, então, corrige esse inconveniente.

iOS 14.7.1 arruma o bug que impedia a autenticação simultanea de iPhones e Apple Watch pareados (Captura: Bruno Salutes/Canaltech)

Se você não atualizou nem para a versão 14.7, saiba que ela introduz funções importantes para o seu aparelho — ainda mais se for o iPhone 12. A compilação leva suporte para o pacote de bateria MagSafe e facilita a criação de timers a partir do app Home.

Falha de segurança grave

Uma vulnerabilidade contida no IOMobileFrameBuffer, uma extensão de kernel responsável por gerenciar o framebuffer da tela (dados de cada quadro que compõe a imagem), permitia que agentes maliciosos rodassem código arbitrário com privilégios de kernel.

Brecha de segurança do macOS Big Sur permitia a execução de código com altíssimo nível de privilégios (Captura: Bruno Salutes/Canaltech)

Essa vulnerabilidade teria sido abusada por invasores, mas a Apple não divulgou a dimensão do problema. Ao que parece, o erro foi causado por uma corrupção de memória e a solução foi implementar um gerenciamento aprimorado do recurso. Não está claro quais compilações foram expostas, mas as compilações macOS 11.5.1, iOS 14.7.1 e iPadOS 14.7.1 já contam com uma solução.

Atualizar o seu dispositivo é bem simples: no iPhone, vá em Configurações > Geral > Atualização de Software e aguarde a varredura, enquanto no macOS Big Sur, vá em configurações Preferências de Sistema > Atualização de Software. O processo pode levar alguns minutos e talvez seja necessário atualizar o aparelho para aplicar as alterações.

Por se tratar de uma correção importante, é interessante que você atualize seus dispositivos o mais rápido possível. Considerando que a falha foi divulgada (mesmo superficialmente) pela companhia, os ataques podem se tornar mais recorrentes, então é melhor estar protegido contra eles.

Fonte: Apple (1, 2, 3), Forbes

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Ofertas iPhone 8

  • Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    Submarino
    Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    R$ 2.099,00
  • Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    Shoptime
    Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    R$ 2.099,00
  • Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    Shoptime
    Iphone 8 Apple 64Gb Prata Tela 4,7 Câmera 12 Mp
    R$ 2.665,38