Atualize! Apple lança patch para corrigir brecha no iOS 14, iOS 12 e watchOS 7
Por Ramon de Souza • Editado por Claudio Yuge |
Se você é dono de um iGadget, é provável que esteja recebendo a notificação de uma nova atualização de seu sistema operacional. Temos uma notícia boa e uma notícia ruim — a ruim é que o update não trará nenhum recurso novo ou melhorias de desempenho para seu dispositivo. A notícia boa é que ele corrigirá uma falha de segurança crítica que, de acordo com a própria Apple, criminosos já estão explorando para atacar usuários desprotegidos; isto posto, o Canaltech recomenda que você atualize imediatamente.
- Vulnerabilidade no iOS foi usada para espionar jornalistas
- Atualize já! Apple corrige três brechas graves no iOS 14.4 e iPadOS 14.4
- Mais de 18 mil apps para iOS e Android estão vazando dados de usuários
São três atualizações no total: a iOS 14.4.2 (para iPhones mais recentes), a watchOS 7.3.3 (para relógios inteligentes da linha Apple Watch) e a iOS 12.5.2 (para iPhones mais antigos, incluindo o iPhone 6, iPhone 5s, o iPad mini de terceira geração, o iPad Air de primeira geração e o iPod touch de sexta geração). O fato da Maçã ter se esforçado para elaborar um patch até mesmo para tais gadgets antigos — que também estão expostos ao bug — é só mais uma prova de o quão grave ele é.
O problema reside no WebKit, motor de renderização utilizado para renderizar páginas da web. Ele é empregado no Safari, mas também já foi “emprestado” e está presente em outros navegadores famosos como Opera, Chrome e OmniWeb. A vulnerabilidade permite que um atacante lance ataques arbitrários de cross-site scripting (XSS), permitindo a execução de códigos maliciosos mesmo em sites legítimos e confiáveis. Tudo indica que isso já está acontecendo; eis a importância de se atualizar o mais rápido possível.
Vale lembrar que o watchOS não possui um navegador propriamente dito, mas é possível navegar na web com ele caso alguém lhe envie um link através de um mensageiro; dessa forma, podemos concluir que esse “browser escondido” também utiliza o WebKit e, portanto, está igualmente vulnerável. As atualizações são bem leves, variando de pouco mais de 50 MB para os relógios a cerca de 170 MB para os iPhones e iPads.
Fonte: 9to5Mac