Solução de segurança da Apple: Proteja seu iPhone da Pegasus agora

Spread the love

apple-iphone-11-0011

mais novo sistema operacional do iPhone da Apple deve chegar na segunda-feira, mas os usuários do iPhone ainda devem aproveitar o fim de semana para atualizar seus telefones antes que caia, a fim de instalar um patch de segurança crítico.

Em 13 de setembro, a  Apple  lançou atualizações de segurança para seus iPhones, iPads, Apple Watches e computadores Mac que fecham uma vulnerabilidade supostamente explorada  por spyware invasivo criado pelo Grupo NSO , uma empresa de segurança israelense .

Uma nota de segurança para iOS 14.8 e iPadOS 14.8  disse que alguns PDFs prejudiciais podem tirar proveito dos sistemas operacionais populares da Apple. “O processamento de um PDF criado com códigos maliciosos pode causar a execução arbitrária de códigos”, dizia a nota. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.”

A Apple também lançou o WatchOS 7.6.2, MacOS Big Sur 11.6 e uma atualização de segurança para MacOS Catalina para resolver a vulnerabilidade. Os patches vieram um dia antes do evento de outono da Apple, que apresentou novas versões de iPhones e iPads, junto com o mais recente Apple Watch. A empresa aproveitou o evento para dizer que o iOS 15 e o iPadOS 15 geralmente estarão disponíveis para download gratuito a partir de 20 de setembro.

A correção de segurança, relatada anteriormente pelo The New York Times, decorre de uma pesquisa feita por um grupo de cibersegurança de interesse público chamado Citizen Lab, que descobriu que o telefone de um ativista saudita havia sido infectado com Pegasus, o produto mais conhecido da NSO. De acordo com o Citizen Lab, o exploit zero-day, zero-click contra o iMessage, que apelidou de ForcedEntry, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra iPhones, laptops e Apple Watches da empresa.

Leia mais:  Verifique se o seu iPhone está infectado com spyware Pegasus com esta ferramenta gratuita

O Citizen Lab, da Universidade de Toronto, afirma que determinou que a NSO usou a vulnerabilidade para infectar remotamente dispositivos com seu spyware Pegasus, acrescentando que acredita que a exploração está em uso desde pelo menos fevereiro. Ele pediu a todos os usuários da Apple que atualizassem imediatamente seus sistemas operacionais .

“Aplicativos de bate-papo onipresentes se tornaram um alvo principal para os mais sofisticados agentes de ameaças, incluindo operações de espionagem de estado-nação e empresas mercenárias de spyware que os atendem”, disse o Citizen Lab em um relatório. “Conforme a engenharia atual, muitos aplicativos de bate-papo se tornaram um alvo fácil irresistível.”

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *