Mercado fechado
  • BOVESPA

    106.296,18
    -1.438,83 (-1,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.889,66
    -130,39 (-0,25%)
     
  • PETROLEO CRU

    83,98
    +1,48 (+1,79%)
     
  • OURO

    1.793,10
    +11,20 (+0,63%)
     
  • BTC-USD

    61.689,93
    -1.789,23 (-2,82%)
     
  • CMC Crypto 200

    1.453,34
    -49,69 (-3,31%)
     
  • S&P500

    4.544,90
    -4,88 (-0,11%)
     
  • DOW JONES

    35.677,02
    +73,94 (+0,21%)
     
  • FTSE

    7.204,55
    +14,25 (+0,20%)
     
  • HANG SENG

    26.126,93
    +109,40 (+0,42%)
     
  • NIKKEI

    28.804,85
    +96,27 (+0,34%)
     
  • NASDAQ

    15.324,00
    -154,75 (-1,00%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5808
    -0,0002 (-0,00%)
     

Apple corrige brecha do iOS usada por app espião; atualize já

·2 minuto de leitura

A Apple lançou uma nova atualização de segurança que corrige uma vulnerabilidade de dia zero (falha crítica até então desconhecida) que afetava todos os modelos de iPhone, iPad, Mac e Apple Watch.

A vulnerabilidade, descoberta por pesquisadores do Citizen Lab, aproveitava-se de uma falha no app iMessage para poder invadir e instalar forçadamente aplicativos nos dispositivos da Apple. O defeito era alarmante por estar disponível na última versão do iOS, o 14.6, quebrando as novas medidas de segurança da Apple introduzidas nessa atualização, chamadas de Blastdoor. Citizen Lab, por conta disso, nomeou a falha como ForcedEntry (entrada forçada, em tradução livre).

A nova atualização de segurança está disponível no iOS 14.8 e no iPadOS 14.8, assim como nas novas atualizações para o Apple Watch e macOS. A Apple, em comunicado oficial, disse que as novas versões corrigem pelo menos uma vulnerabilidade que possa ter sido explorada de forma maliciosa.

Histórico da falha

A falha foi reportada pela primeira vez em agosto por integrantes do Citizen Lab, quando o laboratório estava investigando qual vulnerabilidade de dia zero foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém. Citizen Lab acredita que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.

O aplicativo Pegasus, desenvolvido pelo NSO group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.

A falha atingia todos os dispositivos da Apple disponíveis no mercado. As informações sobre a vulnerabilidade foram comunicados para a gigante da tecnologia em 7 de setembro, com a empresa no dia 13 lançando a atualização que arrumava o bug.

Ivan Krstić, chefe de arquitetura da Apple, emitiu um comunicado agradecendo ao Citizen Lab. “Após identificar a vulnerabilidade do iMessage, a Apple rapidamente disponibilizou uma nova atualização de segurança no iOS 14.8 que arruma a falha. Gostaríamos de agradecer o Citizen Lab por ter feito o difícil trabalho de obter uma amostra do erro, possibilitando que nós, da Apple, pudéssemos desenvolver a atualização o mais rápido possível.

Como atualizar seu dispositivo Apple

O processo para atualizar seus dispositivos da Apple é fácil:

iPhone e iPad

  • Faça o backup do seu aparelho no iCloud;

  • Acesse a seção Ajustes e depois clique em "Geral";

  • Escolha a opção "Atualização de Software";

  • Toque em Baixar e Instalar e espere;

  • Com a atualização baixada, clique em "Instalar Agora".

Apple Watch

  • No iPhone, abra o aplicativo do Watch e entre em "Geral";

  • Escolha a opção "Atualização de Software";

  • Aguarde o download;

  • Clique em "Instalar".

macOS

  • Entre nos Ajustes do computador;

  • Escolha a opção "Atualização de Software";

  • Aguarde o download;

  • Clique em "Instalar".

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos