Apple corrige brecha do iOS usada por app espião; atualize já

Apple corrige brecha do iOS usada por app espião; atualize já

Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 21h30
Apple

A Apple lançou uma nova atualização de segurança que corrige uma vulnerabilidade de dia zero (falha crítica até então desconhecida) que afetava todos os modelos de iPhone, iPad, Mac e Apple Watch.

A vulnerabilidade, descoberta por pesquisadores do Citizen Lab, aproveitava-se de uma falha no app iMessage para poder invadir e instalar forçadamente aplicativos nos dispositivos da Apple. O defeito era alarmante por estar disponível na última versão do iOS, o 14.6, quebrando as novas medidas de segurança da Apple introduzidas nessa atualização, chamadas de Blastdoor. Citizen Lab, por conta disso, nomeou a falha como ForcedEntry (entrada forçada, em tradução livre).

A nova atualização de segurança está disponível no iOS 14.8 e no iPadOS 14.8, assim como nas novas atualizações para o Apple Watch e macOS. A Apple, em comunicado oficial, disse que as novas versões corrigem pelo menos uma vulnerabilidade que possa ter sido explorada de forma maliciosa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Histórico da falha

A falha foi reportada pela primeira vez em agosto por integrantes do Citizen Lab, quando o laboratório estava investigando qual vulnerabilidade de dia zero foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém. Citizen Lab acredita que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.

O aplicativo Pegasus, desenvolvido pelo NSO group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.

A falha atingia todos os dispositivos da Apple disponíveis no mercado. As informações sobre a vulnerabilidade foram comunicados para a gigante da tecnologia em 7 de setembro, com a empresa no dia 13 lançando a atualização que arrumava o bug.

Ivan Krstić, chefe de arquitetura da Apple, emitiu um comunicado agradecendo ao Citizen Lab. “Após identificar a vulnerabilidade do iMessage, a Apple rapidamente disponibilizou uma nova atualização de segurança no iOS 14.8 que arruma a falha. Gostaríamos de agradecer o Citizen Lab por ter feito o difícil trabalho de obter uma amostra do erro, possibilitando que nós, da Apple, pudéssemos desenvolver a atualização o mais rápido possível.

Como atualizar seu dispositivo Apple

O processo para atualizar seus dispositivos da Apple é fácil:

iPhone e iPad

  • Faça o backup do seu aparelho no iCloud;
  • Acesse a seção Ajustes e depois clique em "Geral";
  • Escolha a opção "Atualização de Software";
  • Toque em Baixar e Instalar e espere;
  • Com a atualização baixada, clique em "Instalar Agora".

Apple Watch

  • No iPhone, abra o aplicativo do Watch e entre em "Geral";
  • Escolha a opção "Atualização de Software";
  • Aguarde o download;
  • Clique em "Instalar".

macOS

  • Entre nos Ajustes do computador;
  • Escolha a opção "Atualização de Software";
  • Aguarde o download;
  • Clique em "Instalar".

Fonte: Techcrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.