Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,63 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,59 (-1,69%)
     
  • PETROLEO CRU

    71,74
    -0,23 (-0,32%)
     
  • OURO

    1.753,60
    +2,20 (+0,13%)
     
  • BTC-USD

    47.039,51
    -931,92 (-1,94%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,61%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,42 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,96 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,75 (+0,58%)
     
  • NASDAQ

    15.323,50
    -2,50 (-0,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1950
    -0,0044 (-0,07%)
     

Apple libera atualização que corrige bug no TouchID e brecha grave de segurança

·2 minuto de leitura

O iOS 14.7.1, o iPadOS 14.7.1 e o macOS 11.5.1 foram liberados para usuários de todo o mundo para corrigir falhas de segurança em dispositivos Apple. Um bug que dificultava o desbloqueio de dispositivos Apple Watch foi corrigido, enquanto a parte de segurança dos pacotes resolve uma brecha de segurança que permitia a execução de código arbitrário em iPhones, iPads e Macs.

Para o celular da Maçã, o problema era mais simples e aconteceu somente com usuários com iPhone 8 (ou mais antigo) pareados ao smartwatch da companhia. Ao desbloquear o aparelho por qualquer método, o Apple Watch também deveria ser desbloqueado (assim, evitando que o utilizador precisasse autenticar mais uma vez), contudo, isso não acontecia desde a atualização para o iOS 14.7 nesses aparelhos. O novo update, então, corrige esse inconveniente.

iOS 14.7.1 arruma o bug que impedia a autenticação simultanea de iPhones e Apple Watch pareados (Captura: Bruno Salutes/Canaltech)
iOS 14.7.1 arruma o bug que impedia a autenticação simultanea de iPhones e Apple Watch pareados (Captura: Bruno Salutes/Canaltech)

Se você não atualizou nem para a versão 14.7, saiba que ela introduz funções importantes para o seu aparelho — ainda mais se for o iPhone 12. A compilação leva suporte para o pacote de bateria MagSafe e facilita a criação de timers a partir do app Home.

Falha de segurança grave

Uma vulnerabilidade contida no IOMobileFrameBuffer, uma extensão de kernel responsável por gerenciar o framebuffer da tela (dados de cada quadro que compõe a imagem), permitia que agentes maliciosos rodassem código arbitrário com privilégios de kernel.

Brecha de segurança do macOS Big Sur permitia a execução de código com altíssimo nível de privilégios (Captura: Bruno Salutes/Canaltech)
Brecha de segurança do macOS Big Sur permitia a execução de código com altíssimo nível de privilégios (Captura: Bruno Salutes/Canaltech)

Essa vulnerabilidade teria sido abusada por invasores, mas a Apple não divulgou a dimensão do problema. Ao que parece, o erro foi causado por uma corrupção de memória e a solução foi implementar um gerenciamento aprimorado do recurso. Não está claro quais compilações foram expostas, mas as compilações macOS 11.5.1, iOS 14.7.1 e iPadOS 14.7.1 já contam com uma solução.

Atualizar o seu dispositivo é bem simples: no iPhone, vá em Configurações > Geral > Atualização de Software e aguarde a varredura, enquanto no macOS Big Sur, vá em configurações Preferências de Sistema > Atualização de Software. O processo pode levar alguns minutos e talvez seja necessário atualizar o aparelho para aplicar as alterações.

Por se tratar de uma correção importante, é interessante que você atualize seus dispositivos o mais rápido possível. Considerando que a falha foi divulgada (mesmo superficialmente) pela companhia, os ataques podem se tornar mais recorrentes, então é melhor estar protegido contra eles.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos