Apple corrige brecha do iOS usada por app espião; atualize já

A Apple lançou uma nova atualização de segurança que corrige uma vulnerabilidade de dia zero (falha crítica até então desconhecida) que afetava todos os modelos de iPhone, iPad, Mac e Apple Watch.

• iOS 15: veja as primeiras impressões do novo sistema da Apple
• Apple Watch Series 7 é anunciado com design resistente e bordas finas
• Apple anuncia iPad Mini com design renovado e iPad 9 mais potente

A vulnerabilidade, descoberta por pesquisadores do Citizen Lab, aproveitava-se de uma falha no app iMessage para poder invadir e instalar forçadamente aplicativos nos dispositivos da Apple. O defeito era alarmante por estar disponível na última versão do iOS, o 14.6, quebrando as novas medidas de segurança da Apple introduzidas nessa atualização, chamadas de Blastdoor. Citizen Lab, por conta disso, nomeou a falha como ForcedEntry (entrada forçada, em tradução livre).

A nova atualização de segurança está disponível no iOS 14.8 e no iPadOS 14.8, assim como nas novas atualizações para o Apple Watch e macOS. A Apple, em comunicado oficial, disse que as novas versões corrigem pelo menos uma vulnerabilidade que possa ter sido explorada de forma maliciosa.

Histórico da falha

A falha foi reportada pela primeira vez em agosto por integrantes do Citizen Lab, quando o laboratório estava investigando qual vulnerabilidade de dia zero foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém. Citizen Lab acredita que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.

O aplicativo Pegasus, desenvolvido pelo NSO group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.

A falha atingia todos os dispositivos da Apple disponíveis no mercado. As informações sobre a vulnerabilidade foram comunicados para a gigante da tecnologia em 7 de setembro, com a empresa no dia 13 lançando a atualização que arrumava o bug.

Ivan Krstić, chefe de arquitetura da Apple, emitiu um comunicado agradecendo ao Citizen Lab. “Após identificar a vulnerabilidade do iMessage, a Apple rapidamente disponibilizou uma nova atualização de segurança no iOS 14.8 que arruma a falha. Gostaríamos de agradecer o Citizen Lab por ter feito o difícil trabalho de obter uma amostra do erro, possibilitando que nós, da Apple, pudéssemos desenvolver a atualização o mais rápido possível.

Como atualizar seu dispositivo Apple

O processo para atualizar seus dispositivos da Apple é fácil:

iPhone e iPad

• Faça o backup do seu aparelho no iCloud;
• Acesse a seção Ajustes e depois clique em "Geral";
• Escolha a opção "Atualização de Software";
• Toque em Baixar e Instalar e espere;
• Com a atualização baixada, clique em "Instalar Agora".

Apple Watch

• No iPhone, abra o aplicativo do Watch e entre em "Geral";
• Escolha a opção "Atualização de Software";
• Aguarde o download;
• Clique em "Instalar".

macOS

• Entre nos Ajustes do computador;
• Escolha a opção "Atualização de Software";
• Aguarde o download;
• Clique em "Instalar".

Fonte: Techcrunch