Mercado fechado
  • BOVESPA

    121.113,93
    +412,93 (+0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.726,98
    +212,88 (+0,44%)
     
  • PETROLEO CRU

    63,07
    -0,06 (-0,10%)
     
  • OURO

    1.777,30
    -2,90 (-0,16%)
     
  • BTC-USD

    55.941,29
    -5.317,71 (-8,68%)
     
  • CMC Crypto 200

    1.398,97
    +7,26 (+0,52%)
     
  • S&P500

    4.185,47
    +15,05 (+0,36%)
     
  • DOW JONES

    34.200,67
    +164,67 (+0,48%)
     
  • FTSE

    7.019,53
    +36,03 (+0,52%)
     
  • HANG SENG

    28.969,71
    +176,61 (+0,61%)
     
  • NIKKEI

    29.683,37
    +40,67 (+0,14%)
     
  • NASDAQ

    14.024,00
    -5,50 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6842
    -0,0369 (-0,55%)
     

Atualize! Apple lança patch para corrigir brecha no iOS 14, iOS 12 e watchOS 7

Ramon de Souza
·2 minuto de leitura

Se você é dono de um iGadget, é provável que esteja recebendo a notificação de uma nova atualização de seu sistema operacional. Temos uma notícia boa e uma notícia ruim — a ruim é que o update não trará nenhum recurso novo ou melhorias de desempenho para seu dispositivo. A notícia boa é que ele corrigirá uma falha de segurança crítica que, de acordo com a própria Apple, criminosos já estão explorando para atacar usuários desprotegidos; isto posto, o Canaltech recomenda que você atualize imediatamente.

São três atualizações no total: a iOS 14.4.2 (para iPhones mais recentes), a watchOS 7.3.3 (para relógios inteligentes da linha Apple Watch) e a iOS 12.5.2 (para iPhones mais antigos, incluindo o iPhone 6, iPhone 5s, o iPad mini de terceira geração, o iPad Air de primeira geração e o iPod touch de sexta geração). O fato da Maçã ter se esforçado para elaborar um patch até mesmo para tais gadgets antigos — que também estão expostos ao bug — é só mais uma prova de o quão grave ele é.

<em>Imagem: Captura de Tela/Canaltech</em>
Imagem: Captura de Tela/Canaltech

O problema reside no WebKit, motor de renderização utilizado para renderizar páginas da web. Ele é empregado no Safari, mas também já foi “emprestado” e está presente em outros navegadores famosos como Opera, Chrome e OmniWeb. A vulnerabilidade permite que um atacante lance ataques arbitrários de cross-site scripting (XSS), permitindo a execução de códigos maliciosos mesmo em sites legítimos e confiáveis. Tudo indica que isso já está acontecendo; eis a importância de se atualizar o mais rápido possível.

<em>Imagem: Captura de Tela/Canaltech</em>
Imagem: Captura de Tela/Canaltech

Vale lembrar que o watchOS não possui um navegador propriamente dito, mas é possível navegar na web com ele caso alguém lhe envie um link através de um mensageiro; dessa forma, podemos concluir que esse “browser escondido” também utiliza o WebKit e, portanto, está igualmente vulnerável. As atualizações são bem leves, variando de pouco mais de 50 MB para os relógios a cerca de 170 MB para os iPhones e iPads.

Fonte: Canaltech

Trending no Canaltech: