.
A Apple lançou duas atualizações críticas de segurança para quatro de seus principais produtos em resposta a uma falha que teria permitido que o spyware Pegasus infectasse um dispositivo. Na quinta-feira, as correções de bugs de última hora foram lançadas para o iPhone, iPad, Apple Watch e Mac, poucos dias antes do evento de lançamento de 2023 da Apple, em 12 de setembro.
A vulnerabilidade foi descoberta e relatada à Apple pelo The Citizen Lab, um laboratório de pesquisa acadêmica que analisa ameaças à segurança e outros riscos.
Além disso: ‘óculos inteligentes’ da Apple ao vivo! Nova patente sugere que óculos AR podem estar chegando, separados do Vision Pro
Creditado pela Apple pela descoberta, o laboratório divulgou um relatório no qual descreveu a falha como uma cadeia de exploração, que apelidou de Blastpass, capaz de comprometer iPhones rodando a versão mais recente do iOS (16.6) sem qualquer interação do usuário. O bug pode ser explorado por um invasor enviando anexos do PassKit com imagens maliciosas por meio do iMessage da Apple.
Em resposta à vulnerabilidade, a Apple lançou duas correções separadas para iPhone e iPad denominadas CVE-2023-41064 e CVE-2023-41061. O Citizen Lab instou todos os usuários a aplicar as correções imediatamente por meio das atualizações mais recentes nos dispositivos afetados.
Para usuários de iPhone e iPad, iOS 16.6.1 e iPadOS 16.6.1 já estão disponíveis para instalação no iPhone 8 e posterior, todos os modelos do iPad Pro, iPad Air 3ª geração e posterior, iPad 5ª geração e posterior, e o iPad mini de 5ª geração e posteriores. Vá para Configurações > Geral > Atualização de software. Toque em Baixar e instalar para aplicar a atualização.
Além disso: Os melhores serviços VPN para iPhone e iPad em 2023: testados e revisados
Correções para outros dispositivos Apple também estão disponíveis.
Para usuários do Apple Watch, o WatchOS 9.6.2 agora está aguardando para ser instalado no Apple Watch Series 4 e posterior. Abra o aplicativo Watch no seu iPhone, vá para Geral e depois Atualização de software e toque em Baixar e instalar.
E para usuários de Mac, o MacOS Ventura 13.5.2 está pronto. Para este, clique no ícone da Apple e selecione Configurações do sistema. Clique em Geral e depois em Atualização de Software. Clique no botão para instalar a atualização.
Em seu relatório, o Citizen Lab revelou como encontrou a vulnerabilidade: “Na semana passada, ao verificar o dispositivo de um indivíduo empregado por uma organização da sociedade civil sediada em Washington DC com escritórios internacionais, o Citizen Lab encontrou uma vulnerabilidade de zero clique ativamente explorada sendo usado para entregar spyware mercenário Pegasus do Grupo NSO.”
Além disso: três recursos do Apple Watch Ultra 2 que o tornariam uma compra instantânea para mim
Uma ferramenta de spyware usada pelo NSO Group, com sede em Israel, o Pegasus ganhou certo nível de infâmia por ter como alvo funcionários do governo, ativistas políticos e jornalistas. O software funciona acessando remotamente um dispositivo para coletar dados do aparelho, monitorar conversas por meio de aplicativos de mensagens como WhatsApp e Facebook, espionar trocas de e-mail e atividades do navegador e espionar pessoas por meio da câmera e do microfone de um dispositivo.
O Grupo NSO tem afirmado continuamente que o Pegasus é usado para fins legítimos pelos governos para rastrear atividades criminosas e terroristas e monitorar ameaças locais e globais. Mas o Citizen Lab, a Amnistia Internacional e outros grupos afirmam que o spyware é usado para atingir pessoas inocentes.
Potenciais vítimas do Pegasus que acreditam estar sendo alvos ativos são incentivadas a colocar seus iPhones ou iPads no modo Lockdown. Uma opção disponível para todos os usuários, o Modo Lockdown desativa ou limita os principais recursos e configurações de um dispositivo para evitar que spyware e malware capturem dados confidenciais.
Além disso: iPhone 15: quatro coisas tornam este um ano de atualização divertido
Enviar atualizações poucos dias antes de um evento de lançamento é raro para a Apple, o que demonstra a natureza crítica da vulnerabilidade e a necessidade de aplicar essas correções.
Na próxima terça-feira, 12 de setembro, a Apple deverá abrir a cortina sobre seu novo iPhone, Apple Watch, AirPods e potencialmente outros produtos. Junto com os novos produtos estarão novas versões de iOS/iPadOS, watchOS, macOS e tvOS. A Apple normalmente lança novas versões de seus respectivos sistemas operacionais cerca de uma semana após o evento de lançamento, portanto, espere-as por volta de 19 de setembro.
.
