Em meio ao alvoroço dos ataques contra ativistas dos direitos humanos, jornalistas e políticos usando a ferramenta Pegasus — de autoria da empresa israelense NSO Group —, descobriu-se que iPhones eram vulneráveis ao spyware a partir de uma brecha do iMessage que vinha sendo “ativamente explorada”.
Com o lançamento do iOS/iPadOS 14.7.1 e do macOS Big Sur 11.5.1 ontem (26/7), no entanto, há fortes indícios que de esse problema tenha sido resolvido pela Apple — apesar de a empresa não fornecer detalhes sobre isso, especificamente.
Nesse sentido, a atualização corrige a vulnerabilidade CVE-2021-30807, encontrada no código do IOMobileFrameBuffer, uma extensão que pode ser explorada para executar códigos maliciosos no dispositivo afetado.
Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
Existe, ainda, a possibilidade de a atualização corrigir outro bug zero-day explorado pela comunidade jailbreak — nesse caso, pode ser que a correção para a vulnerabilidade do iMessage ainda seja lançada.
Vale notar que a Maçã vinha sendo fortemente pressionada a colaborar com outras empresas, incluindo o WhatsApp, para afastar a ameaça causada pelo spyware em questão.
Independentemente da vulnerabilidade que corrige, a atualização de ontem marcou o 13º update da companhia para corrigir brechas zero-day neste ano, conforme divulgado pelo The Record.
via The Register
