Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

Apple lança patch de software de emergência dias antes do lançamento do iOS 15

⌛ Reading Time: 3 minutes

Embora as atualizações do sistema operacional sejam sempre divertidas para os novos recursos, muitas vezes elas são necessárias para consertar uma falha de segurança. Este é o caso do iOS 14.8. Apesar de faltar apenas um dia para o esperado anúncio do iOS 15, a Apple lançou um patch de software de emergência para consertar uma falha de segurança.

Falha de segurança zero-Click do iOS reconhecida

Citizen Lab, um grupo de pesquisa de ataque cibernético, denunciou uma empresa israelense de segurança cibernética, NSO Group, por estar por trás de uma exploração de uma vulnerabilidade de software da Apple desde fevereiro de 2021. Esta exploração infecta discretamente iPhones e outros dispositivos usando o iMessage para enviar mensagens de texto.

“Depois de identificar a vulnerabilidade usada por este exploit para o iMessage, a Apple rapidamente desenvolveu e implantou uma correção no iOS 14.8 para proteger nossos usuários”, disse a Apple em um comunicado.

“Gostaríamos de elogiar o Citizen Lab por concluir com sucesso o difícil trabalho de obter uma amostra deste exploit para que pudéssemos desenvolver a correção rapidamente.”

A exploração é descrita como um ataque de “dia zero”. Este é um termo aplicado quando um usuário não precisa interagir com um exploit para infectar seu dispositivo. “Eles não veriam nada”, disse o pesquisador do Citizen Lab, John Scott-Railton.

Com o iMessage aparecendo em todos os dispositivos Apple, isso significa que todos os iPhones, iPads, Apple Watches e computadores Mac têm potencial para serem infectados. No entanto, a Apple também disse que esses tipos de ataques cibernéticos “não são uma ameaça para a esmagadora maioria de nossos usuários”.

Depois de ser chamado pelo Citizen Lab como sendo o responsável pela exploração, um porta-voz do NSO Group disse que a empresa “continuará a fornecer às agências de inteligência e aplicação da lei em todo o mundo tecnologias que salvam vidas para combater o terrorismo e o crime”.

Em março, o Citizen Lab começou a descobrir o exploit, descobrindo que o software Pegasus havia infectado o telefone de um ativista saudita. Na semana passada, o Citizen’s Lab encontrou uma cópia do código do ciberataque. Ele estava explorando um bug de software de processamento de imagem da Apple, de acordo com Scott-Ralton. Os arquivos rotulados como GIFs estavam realmente infectando o dispositivo e estavam vinculados ao Grupo NSO.

Apple lança patch de segurança de emergência

Em 13 de setembro, A Apple lançou um patch de segurança de emergência para lidar com o ataque cibernético do Grupo NSO. “As pessoas devem atualizar seus dispositivos imediatamente”, disse Scott-Railton.

Apple Security Patch Mac

Os usuários de iPhone e iPad devem atualizar para iOS 14.8 e iPadOS 14.8 acessando “Ajustes -> Geral -> Atualização de Software” e tocando em “Baixar”. Os usuários de Mac devem ir para Preferências do Sistema e atualizar para Big Sur 11.6. Todos os usuários do Watch podem atualizar por meio dos iPhones conectados em “Apple Watch app -> General -> Software Update”.

Essas atualizações de software foram feitas apenas um dia antes de a Apple anunciar as datas de lançamento do iOS 15, iPadOS 15, Watch OS 8 e macOS Monterey. Isso mostra o quão importante é o patch de software de emergência para proteger contra esse exploit.

Saiba mais sobre os novos lançamentos de software da Apple em nossa cobertura do anúncio inicial da Apple. Continue lendo para descobrir como a tendência de trabalhar em casa levou a mais ataques cibernéticos e aplicativos de colaboração falsos.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.