•  
  •  
  •  
  •  


A Apple lançou várias atualizações para iOS, macOS e watchOS para impedir um bug que os pesquisadores de segurança do Citizen Lab dizem ter sido, muito provavelmente, explorado para permitir que agências governamentais instalem spyware nos telefones de jornalistas, advogados e ativistas. Os pesquisadores afirmam que o bug permite uma instalação chamada clique zero, que significa que o usuário não precisava fazer nada para ser infectado pelo spyware Pegasus, que supostamente é capaz de roubar dados, senhas e ativar o microfone ou câmera do seu iPhone.

A página de atualização da Apple diz que está ciente sobre um relatório informando de que esse problema pode ter sido explorado ativamente.

Desde agosto o Citizen Lab vem informando que esse bug havia sido usado com sucesso em telefones com iOS 14.6, lançados em maio. O Citizen Lab também disse que a vulnerabilidade, batizada de ForcedEntry, parecia corresponder ao comportamento de um exploit, que a Anistia Internacional informou em julho. Na época, os pesquisadores de segurança escreveram que isso foi possível devido a um bug no sistema CoreGraphics, da Apple, que aconteceu quando o telefone tentou usar uma função relacionada a GIFs, após receber uma mensagem de texto contendo um arquivo malicioso.

Mesmo com essas informações pode ser difícil determinar exatamente o que está acontecendo, sem o acesso aos próprios arquivos infectados. De acordo com o Citizen Lab, eles descobriram os arquivos enquanto analisavam um backup de um telefone hackeado de um ativista. Os arquivos pareciam ser GIFs enviados como anexos de SMS, mas na verdade eram PSDs e PDFs. As notas de atualização da Apple dizem que o problema ocorreu durante o processamento de um PDF criado com códigos maliciosos. O Citizen Lab suspeitou que eles pudessem ser relacionados ao Pegasus, então enviou os arquivos para a Apple em 7 de setembro. A Apple lançou rapidamente as atualizações de software, corrigindo o bug em 13 de setembro e agradeceu ao Citizen Lab através de um comunicado.

Algumas das atualizações dessa segunda-feira também corrigem um segundo problema de segurança no WebKit para iOS e macOS Big Sur, que não foi mencionado nas notas de lançamento do Catalina. Embora não esteja claro se esse problema está relacionado aos exploits da NSO, sua descoberta é atribuída a um pesquisador anônimo, em vez do Citizen Lab, e está em uma parte diferente do sistema que a Apple informou que pode ​​ter sido explorada.

Esse problema de segurança urgente explica por que estamos vendo uma nova atualização para iOS, no dia do evento da Apple, onde se espera o anúncio de novos iPhones que provavelmente nunca executarão esta versão do sistema operacional. Ainda assim, esses rumores sobre o lançamento do iOS 14.8 acontecem desde o início de agosto, mas esse upgrade parece lidar apenas com os problemas de segurança descobertos em setembro. Provavelmente veremos pelo menos mais um upgrade para o iOS 14.

A renderização de PDF do CoreGraphics parece ter sido problemática em questões de segurança. O iOS 14.7 também incluiu uma correção para um problema aparentemente separado do sistema, que poderia levar à execução de um código arbitrário. O WebKit também teve recentemente algumas atualizações para corrigir problemas de segurança que, segundo a Apple, podem ter sido explorados ativamente. Quando a notícia da exploração do CoreGraphics foi divulgada em agosto, a Apple disse ao TechCrunch que estava trabalhando para melhorar a segurança no iOS 15.

Tudo isso serve como um lembrete sobre a importância de manter todos os seus dispositivos sempre atualizados. Embora a maioria das pessoas, provavelmente, não seja espionada por governos que utilizam um spyware avançado, ainda é uma boa ideia garantir que o seu dispositivo não esteja vulnerável à explorações de segurança previamente identificadas. Felizmente, a Apple está planejando permitir que os usuários instalem atualizações de segurança para o iOS 14 sem ter que atualizar para o iOS 15, o que pode ser útil para futuras correções. Por isso, como não sabemos se alguém tem interesse em invadir os nossos dispositivos, atualize todos eles o mais rápido possível e fique seguro.

Você Encontra Todos os Produtos do Universo Apple no Site das Americanas

Acesse Aqui: