Ainda que algumas atualizações liberadas pela Apple não tenham novidades ou recursos interessantes que façam usuários correrem para atualizarem seus dispositivos, nós sempre batemos na tecla de que esses updates trazem correções de bugs importantes e que, por isso, todos devem sempre manter seus aparelhos atualizados. Pois hoje tivemos mais uma prova disso.
Como dissemos, o iOS 14.4 e o iPadOS 14.4 vieram com poucas novidades mas, segundo a Apple, trouxeram correções para três vulnerabilidades importantes, as quais poderiam ser exploradas por crackers.
Em um artigo de suporte, a empresa explicou que uma das brechas era ligada ao núcleo (kernel) do sistema, enquanto outras duas estavam no WebKit (motor de renderização do Safari). Falando especificamente da primeira, como os sistemas operacionais da Apple compartilham a mesma base, essa falha no núcleo também estava presente no watchOS e no tvOS — e foi igualmente corrigida no watchOS 7.3 e no tvOS 14.4.
As vulnerabilidades afetavam basicamente todos os dispositivos capazes de rodar o iOS 14 (iPhone 6s ou superior, iPad Air 2 ou superior, iPad mini 4 ou superior e iPod touch de sétima geração) e, de forma resumida, poderiam ser usadas para dar mais privilégios/acesso ao sistema ou a executar códigos de forma remota.
A Apple credita a descoberta dos bugs (CVE-2021-1782, CVE-2021-1871 e CVE-2021-1870) a pesquisadores anônimos; sem entrar em detalhes, a companhia disse que elas podem, sim, ter sido exploradas por crackers.
A boa notícia, como falamos, é que tudo já está devidamente corrigido. Está aí um ótimo motivo para você atualizar agora os seus aparelhos. 🔐
via MacRumors
