A Apple liberou nesta segunda-feira (13) uma atualização de segurança para iPhones, iPads, Apple Watches e Macs que corrige uma vulnerabilidade utilizada pelo software de espionagem Pegasus, da empresa israelense NSO Group.
A brecha foi descoberta pelo Citizen Lab, um grupo de pesquisa de segurança digital da Universidade de Toronto, no Canadá, que disse ter encontrado indícios de que a vulnerabilidade foi utilizada pela NSO Group para invadir o iPhone de um jornalista da emissora Al Jazeera, em julho de 2020.
Essa falha de segurança é do tipo “zero clique”, que instala o vírus sem qualquer ação do usuário.
Segundo a Apple, a brecha era utilizada quando o aparelho processava um arquivo PDF, que poderia levar a “execução arbitrária de códigos” – ou seja, sem permissão.
O Citizen Lab apontou que, embora se tratassem de PDFs, os arquivos muitas vezes chegavam até o aparelho com uma extensão GIF.
Uma outra vulnerabilidade, sinalizada por um pesquisador anônimo, e que executava códigos ao processar conteúdos de páginas web, também foi corrigida nessa atualização.
Em julho passado, jornais do Reino Unido e dos Estados Unidos revelaram que jornalistas, grupos de ativistas e políticos de oposição de 50 países poderiam ter tido seus smartphones invadidos pelo Pegasus.
As versões atualizadas dos sistemas operacionais da Apple são:
- iOS 14.8;
- iPadOS 14.8;
- watchOS 7.6.2
- macOS Big Sur 11.6
- macOS Catalina Security Update 2021-005
A maioria dos usuários vai receber uma notificação sobre a atualização, mas é possível iniciá-la automaticamente navegando até “Ajustes”, depois selecionando a opção “Geral” e “Atualizações de Software”.
A fabricante recomenda a instalação da atualização para preservar a segurança dos dispositivos.
Veja como evitar o golpe da maquininha quebrada:
Fantástico mostra como se proteger de golpe que explodiu com a pandemia
Fonte:G1
