O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Update do iOS
Konstantin Savusia / Shutterstock.com

iOS 14.7.1 pode ter corrigido brecha usada pelo spyware Pegasus

Em meio ao alvoroço dos ataques contra ativistas dos direitos humanos, jornalistas e políticos usando a ferramenta Pegasus — de autoria da empresa israelense NSO Group —, descobriu-se que iPhones eram vulneráveis ao spyware a partir de uma brecha do iMessage que vinha sendo “ativamente explorada”.

Publicidade

Com o lançamento do iOS/iPadOS 14.7.1 e do macOS Big Sur 11.5.1 ontem (26/7), no entanto, há fortes indícios que de esse problema tenha sido resolvido pela Apple — apesar de a empresa não fornecer detalhes sobre isso, especificamente.

Nesse sentido, a atualização corrige a vulnerabilidade CVE-2021-30807, encontrada no código do IOMobileFrameBuffer, uma extensão que pode ser explorada para executar códigos maliciosos no dispositivo afetado.

Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.

Existe, ainda, a possibilidade de a atualização corrigir outro bug zero-day explorado pela comunidade jailbreak — nesse caso, pode ser que a correção para a vulnerabilidade do iMessage ainda seja lançada.

Publicidade

Vale notar que a Maçã vinha sendo fortemente pressionada a colaborar com outras empresas, incluindo o WhatsApp, para afastar a ameaça causada pelo spyware em questão.

Independentemente da vulnerabilidade que corrige, a atualização de ontem marcou o 13º update da companhia para corrigir brechas zero-day neste ano, conforme divulgado pelo The Record.

via The Register

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Intel

Intel quer superar Apple e outras na produção de chips até 2025

Próximo Artigo
ECG no Apple Watch

Pesquisadores questionam confiabilidade de dados do Apple Watch

Posts Relacionados