O mais novo sistema operacional do iPhone da Apple deve chegar na segunda-feira, mas os usuários do iPhone ainda devem aproveitar o fim de semana para atualizar seus telefones antes que caia, a fim de instalar um patch de segurança crítico.
Em 13 de setembro, a Apple lançou atualizações de segurança para seus iPhones, iPads, Apple Watches e computadores Mac que fecham uma vulnerabilidade supostamente explorada por spyware invasivo criado pelo Grupo NSO , uma empresa de segurança israelense .
Uma nota de segurança para iOS 14.8 e iPadOS 14.8 disse que alguns PDFs prejudiciais podem tirar proveito dos sistemas operacionais populares da Apple. “O processamento de um PDF criado com códigos maliciosos pode causar a execução arbitrária de códigos”, dizia a nota. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.”
A Apple também lançou o WatchOS 7.6.2, MacOS Big Sur 11.6 e uma atualização de segurança para MacOS Catalina para resolver a vulnerabilidade. Os patches vieram um dia antes do evento de outono da Apple, que apresentou novas versões de iPhones e iPads, junto com o mais recente Apple Watch. A empresa aproveitou o evento para dizer que o iOS 15 e o iPadOS 15 geralmente estarão disponíveis para download gratuito a partir de 20 de setembro.
A correção de segurança, relatada anteriormente pelo The New York Times, decorre de uma pesquisa feita por um grupo de cibersegurança de interesse público chamado Citizen Lab, que descobriu que o telefone de um ativista saudita havia sido infectado com Pegasus, o produto mais conhecido da NSO. De acordo com o Citizen Lab, o exploit zero-day, zero-click contra o iMessage, que apelidou de ForcedEntry, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra iPhones, laptops e Apple Watches da empresa.
Leia mais: Verifique se o seu iPhone está infectado com spyware Pegasus com esta ferramenta gratuita
O Citizen Lab, da Universidade de Toronto, afirma que determinou que a NSO usou a vulnerabilidade para infectar remotamente dispositivos com seu spyware Pegasus, acrescentando que acredita que a exploração está em uso desde pelo menos fevereiro. Ele pediu a todos os usuários da Apple que atualizassem imediatamente seus sistemas operacionais .
“Aplicativos de bate-papo onipresentes se tornaram um alvo principal para os mais sofisticados agentes de ameaças, incluindo operações de espionagem de estado-nação e empresas mercenárias de spyware que os atendem”, disse o Citizen Lab em um relatório. “Conforme a engenharia atual, muitos aplicativos de bate-papo se tornaram um alvo fácil irresistível.”