A Apple lançou o iOS e o iPadOS 14.8, e é absolutamente crítico que tu atualize para consertar um exploit zero-click que a Apple diz “pode ter sido explorado ativamente”. Se tu usar qualquer um desses dispositivos, deve atualizar o mais rápido possível.
O que é corrigido no iOS e iPadOS 14.8?
A vulnerabilidade CoreGraphics, que o The Citizen Lab relatou pela primeira vez, derrotou as proteções Blastdoor da Apple como um exploit zero-click. Acredita-se que este exploit foi usado para perseguir os ativistas do Bahrein cujos iPhones foram hackeados com sucesso com o spyware Pegasus.
O documento de suporte da Apple fala sobre “um estouro de inteiro foi resolvido com validação de entrada aprimorada” no CoreGraphics.
Atualizações semelhantes também estão disponíveis para Apple Watch (watchOS) e Apple TV (tvOS).
Além disso, a Apple corrigiu uma vulnerabilidade no WebKit relatada por um pesquisador anônimo. Com esta exploração, o documento de suporte diz, “um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado”.
Essencialmente, isto significa que um exploit zero-click está em uso aqui, o que significa que tu não precisa instalar ou clicar em nada especial para que indivíduos mal-intencionados possam tirar proveito deles. A sandbox de segurança BlastDoor da Apple é um sistema usado para impedir a execução de código malicioso em Mensagens e essas explorações podem contorná-lo, deixando os proprietários de iPhone e iPad vulneráveis .
Esta atualização é importante
Embora isto possa não parecer tão empolgante quanto uma atualização com novos recursos , é tão importante quanto. Vulnerabilidades significativas como essas podem deixá-lo vulnerável a ataques. tu não quer correr o risco de expor seu dispositivo, por isto vale a pena descarregar a atualização e instalá-la no seu dispositivo assim que possível, para não se preocupar.
