Apple corrige brecha do iOS usada por app espião; atualize já

Apple corrige brecha do iOS usada por app espião; atualize já

Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 21h30
Apple

A Apple lançou uma nova atualização de segurança que corrige uma vulnerabilidade de dia zero (falha crítica até então desconhecida) que afetava todos os modelos de iPhone, iPad, Mac e Apple Watch.

A vulnerabilidade, descoberta por pesquisadores do Citizen Lab, aproveitava-se de uma falha no app iMessage para poder invadir e instalar forçadamente aplicativos nos dispositivos da Apple. O defeito era alarmante por estar disponível na última versão do iOS, o 14.6, quebrando as novas medidas de segurança da Apple introduzidas nessa atualização, chamadas de Blastdoor. Citizen Lab, por conta disso, nomeou a falha como ForcedEntry (entrada forçada, em tradução livre).

A nova atualização de segurança está disponível no iOS 14.8 e no iPadOS 14.8, assim como nas novas atualizações para o Apple Watch e macOS. A Apple, em comunicado oficial, disse que as novas versões corrigem pelo menos uma vulnerabilidade que possa ter sido explorada de forma maliciosa.

Histórico da falha

A falha foi reportada pela primeira vez em agosto por integrantes do Citizen Lab, quando o laboratório estava investigando qual vulnerabilidade de dia zero foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém. Citizen Lab acredita que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.

O aplicativo Pegasus, desenvolvido pelo NSO group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.

A falha atingia todos os dispositivos da Apple disponíveis no mercado. As informações sobre a vulnerabilidade foram comunicados para a gigante da tecnologia em 7 de setembro, com a empresa no dia 13 lançando a atualização que arrumava o bug.

Ivan Krstić, chefe de arquitetura da Apple, emitiu um comunicado agradecendo ao Citizen Lab. “Após identificar a vulnerabilidade do iMessage, a Apple rapidamente disponibilizou uma nova atualização de segurança no iOS 14.8 que arruma a falha. Gostaríamos de agradecer o Citizen Lab por ter feito o difícil trabalho de obter uma amostra do erro, possibilitando que nós, da Apple, pudéssemos desenvolver a atualização o mais rápido possível.

Como atualizar seu dispositivo Apple

O processo para atualizar seus dispositivos da Apple é fácil:

iPhone e iPad

  • Faça o backup do seu aparelho no iCloud;
  • Acesse a seção Ajustes e depois clique em "Geral";
  • Escolha a opção "Atualização de Software";
  • Toque em Baixar e Instalar e espere;
  • Com a atualização baixada, clique em "Instalar Agora".

Apple Watch

  • No iPhone, abra o aplicativo do Watch e entre em "Geral";
  • Escolha a opção "Atualização de Software";
  • Aguarde o download;
  • Clique em "Instalar".

macOS

  • Entre nos Ajustes do computador;
  • Escolha a opção "Atualização de Software";
  • Aguarde o download;
  • Clique em "Instalar".

Fonte: Techcrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.