A Apple emite atualizações de segurança de emergência para iPhone, iPad e Apple Watch
Apple releases emergency security updates for iPhone, iPad, and Apple Watch.
A Apple lançou correções de segurança de emergência para seus principais produtos apenas dias depois de lançar novas versões de seus sistemas operacionais.
Na quinta-feira, a empresa atualizou o iOS 17/iPadOS 17 e o WatchOS 10 com correções voltadas para eliminar várias vulnerabilidades de dia zero que poderiam deixar um dispositivo aberto a ataques maliciosos. Em suas páginas de suporte para as atualizações do iOS/iPadOS e a atualização do WatchOS, a Apple revelou que as vulnerabilidades podem ter sido exploradas ativamente em versões anteriores ao iOS 16.7.
Também: Os melhores serviços de VPN para iPhone e iPad: Testados e avaliados
Donos de iPhone, iPad e Apple Watch são instados a atualizar seus dispositivos com esta última rodada de correções de segurança. No seu iPhone ou iPad, vá para Configurações, selecione Geral, toque em Atualizações de Software e, em seguida, toque no botão Atualizar Agora. Para um Apple Watch, abra o aplicativo Watch no seu telefone. Na guia Meu Apple Watch, vá para Geral, selecione Atualização de Software e instale a última atualização.
Donos do novo iPhone 15 encontrarão o iOS 17.0.2 esperando. Usuários de iPhones antigos irão para o iOS 17.0.1. E os usuários do Apple Watch instalarão o WatchOS 10.0.1.
- Testei o Android 14 no meu OnePlus 11 – e não estou impressio...
- Liquidação O Apple Watch Series 8 está com $90 de desconto na Amazo...
- A capa FineWoven do meu iPhone 15 Pro Max teve uma semana difícil, ...
Em sua página de suporte para o iOS 17.0.1, a Apple listou três correções de bugs separadas.
Também: Comprando um Apple Watch? Veja como escolher o melhor para você
Descrevendo a primeira atualização voltada para o kernel do sistema operacional, a Apple disse que “um atacante local pode ser capaz de elevar seus privilégios”. Rotulando a segunda correção como Segurança, a Apple revelou que “um aplicativo malicioso pode ser capaz de ignorar a validação de assinatura”. E observando que a terceira atualização está relacionada ao WebKit, a Apple disse que “o processamento de conteúdo da web pode levar à execução de código arbitrário”.
A página de suporte para o WatchOS 10.0.1 listou os mesmos problemas com o Kernel e a Segurança, bem como correções de bugs.
A Apple não divulgou detalhes específicos sobre as vulnerabilidades de segurança. Mas a empresa creditou a descoberta dos bugs a Bill Marczak, do Citizen Lab da Munk School da Universidade de Toronto, e a Maddie Stone, do Grupo de Análise de Ameaças do Google. Tanto o Citizen Lab quanto o Grupo de Análise de Ameaças do Google têm um histórico de descoberta de exploits de segurança relacionados a spyware que pode monitorar e até controlar dispositivos remotamente.
Também: Como usar o Modo de Espera no iOS 17 (e quais iPhones o suportam)
No início deste mês, a Apple emitiu correções de emergência de última hora para o iOS 16/iPadOS 16, WatchOS 9.7 e MacOS Ventura 13.5. A empresa creditou ao Citizen Lab a descoberta dos bugs, que revelou que essas vulnerabilidades de clique zero estavam sendo usadas para entregar o infame spyware Pegasus, do NSO Group.
Mirando funcionários do governo, ativistas políticos e jornalistas, o Pegasus é capaz de acessar remotamente um dispositivo para coletar dados, monitorar chats e trocas de e-mails, e espionar usuários por meio da câmera e do microfone do dispositivo.
