Pouco tempo depois de informarmos a chegada do iOS 9.3.5, descobrimos que o motivo por trás da liberação dele: um spyware que infectava o aparelho pela simples tarefa de visitar um link.
Chamado de Pegasus, o spyware explorava uma falha no WebKit do Safari e deixava todo o sistema à mercê de crackers, que poderiam acessar informações pessoais e até mesmo a câmera e o microfone do aparelho. Como se tratava de uma falha no motor de renderização do Safari, a Apple somou dois com dois e descobriu a mesma vulnerabilidade no Safari do OS X — e já soltou uma correção para isso ontem mesmo, tanto para o OS X El Capitan quanto para o OS X Yosemite.
Em uma página de suporte, a Apple detalha as correções feitas no Safari 9.1.3 (que é instalado na atualização de segurança), informando que um problema de corrupção de memória foi solucionado a fim de evitar que alguém visite um site com códigos maliciosos que podem levam a execução de um código arbitrário.
Já nos do OS X Yosemite e do OS X El Capitan em si, a Apple informou que “um problema de validação foi solucionado através de melhorias de sanitização de entrada”, evitando que um aplicativo pudesse ser capaz de expor a memória do núcleo (kernel).
Estamos falando de falhas muito graves, portanto é imprescindível que você atualize o seu sistema operacional imediatamente a fim de evitar esse tipo de ataque — assim como no iOS, a Apple credita as descobertas das falhas ao Citizen Lab e à Lookout.
[via TechCrunch]