Apple corrige brecha do iOS usada por app espião; atualize já
Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 21h30
A Apple lançou uma nova atualização de segurança que corrige uma vulnerabilidade de dia zero (falha crítica até então desconhecida) que afetava todos os modelos de iPhone, iPad, Mac e Apple Watch.
- iOS 15: veja as primeiras impressões do novo sistema da Apple
- Apple Watch Series 7 é anunciado com design resistente e bordas finas
- Apple anuncia iPad Mini com design renovado e iPad 9 mais potente
A vulnerabilidade, descoberta por pesquisadores do Citizen Lab, aproveitava-se de uma falha no app iMessage para poder invadir e instalar forçadamente aplicativos nos dispositivos da Apple. O defeito era alarmante por estar disponível na última versão do iOS, o 14.6, quebrando as novas medidas de segurança da Apple introduzidas nessa atualização, chamadas de Blastdoor. Citizen Lab, por conta disso, nomeou a falha como ForcedEntry (entrada forçada, em tradução livre).
A nova atualização de segurança está disponível no iOS 14.8 e no iPadOS 14.8, assim como nas novas atualizações para o Apple Watch e macOS. A Apple, em comunicado oficial, disse que as novas versões corrigem pelo menos uma vulnerabilidade que possa ter sido explorada de forma maliciosa.
Histórico da falha
A falha foi reportada pela primeira vez em agosto por integrantes do Citizen Lab, quando o laboratório estava investigando qual vulnerabilidade de dia zero foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém. Citizen Lab acredita que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.
O aplicativo Pegasus, desenvolvido pelo NSO group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.
A falha atingia todos os dispositivos da Apple disponíveis no mercado. As informações sobre a vulnerabilidade foram comunicados para a gigante da tecnologia em 7 de setembro, com a empresa no dia 13 lançando a atualização que arrumava o bug.
Ivan Krstić, chefe de arquitetura da Apple, emitiu um comunicado agradecendo ao Citizen Lab. “Após identificar a vulnerabilidade do iMessage, a Apple rapidamente disponibilizou uma nova atualização de segurança no iOS 14.8 que arruma a falha. Gostaríamos de agradecer o Citizen Lab por ter feito o difícil trabalho de obter uma amostra do erro, possibilitando que nós, da Apple, pudéssemos desenvolver a atualização o mais rápido possível.
Como atualizar seu dispositivo Apple
O processo para atualizar seus dispositivos da Apple é fácil:
iPhone e iPad
- Faça o backup do seu aparelho no iCloud;
- Acesse a seção Ajustes e depois clique em "Geral";
- Escolha a opção "Atualização de Software";
- Toque em Baixar e Instalar e espere;
- Com a atualização baixada, clique em "Instalar Agora".
Apple Watch
- No iPhone, abra o aplicativo do Watch e entre em "Geral";
- Escolha a opção "Atualização de Software";
- Aguarde o download;
- Clique em "Instalar".
macOS
- Entre nos Ajustes do computador;
- Escolha a opção "Atualização de Software";
- Aguarde o download;
- Clique em "Instalar".
Fonte: Techcrunch