Atualize seu iPhone e iPad para 14.8 hoje para consertar exploits Zero-Click

atualização do iPhone
nikkimeel / Shutterstock.com

A Apple lançou o iOS e o iPadOS 14.8, e é absolutamente crítico que você atualize para consertar um exploit zero-click que a Apple diz “pode ter sido explorado ativamente”. Se você usar qualquer um desses dispositivos, deve atualizar o mais rápido possível.

O que é corrigido no iOS e iPadOS 14.8?

A vulnerabilidade CoreGraphics, que o The Citizen Lab relatou pela primeira vez, derrotou as proteções Blastdoor da Apple como um exploit zero-click. Acredita-se que esse exploit foi usado para perseguir os ativistas do Bahrein cujos iPhones foram hackeados com sucesso com o spyware Pegasus.

O documento de suporte da Apple fala sobre “um estouro de inteiro foi resolvido com validação de entrada aprimorada” no CoreGraphics.

Atualizações semelhantes também estão disponíveis para Apple Watch (watchOS) e Apple TV (tvOS).

Além disso, a Apple corrigiu uma vulnerabilidade no WebKit relatada por um pesquisador anônimo. Com essa exploração, o documento de suporte diz, “um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado”.

Essencialmente, isso significa que um exploit zero-click está em uso aqui, o que significa que você não precisa instalar ou clicar em nada especial para que indivíduos mal-intencionados possam tirar proveito deles. A sandbox de segurança BlastDoor da Apple é um sistema usado para impedir a execução de código malicioso em Mensagens e essas explorações podem contorná-lo, deixando os proprietários de iPhone e iPad vulneráveis .

Esta atualização é importante

Embora isso possa não parecer tão empolgante quanto uma atualização com novos recursos , é tão importante quanto. Vulnerabilidades significativas como essas podem deixá-lo vulnerável a ataques. Você não quer correr o risco de expor seu dispositivo, por isso vale a pena baixar a atualização e instalá-la no seu dispositivo assim que possível, para não se preocupar.

Recomendado:  Como corrigir problemas de mensagens do Google Chat (RCS) no Android