Uma vulnerabilidade em dispositivos da
As falhas de segurança estão no WebKit, o motor do navegador Safari e de outras aplicações, e no kernel, o núcleo do sistema operacional. A empresa explica que o primeiro bug pode ser explorado se o dispositivo tiver acesso a “conteúdo mal-intencionado que leve à execução arbitrária de código”. Já o segundo pode fazer que os invasores “sejam capazes de executar código arbitrário com privilégios de kernel”.
Com isso, um criminoso poderia obter acesso a todos os dados — inclusive os sensíveis — e capacidades do aparelho. Acredita-se que os bugs estejam relacionados: o uso de duas ou mais vulnerabilidades em conjunto é comum. Assim, primeiro usa-se a falha no navegador para, depois, entrar no sistema operacional e ter acesso a informações variadas.
A orientação, então, é que todos instalem a atualização de emergência para iPhones 6S e posteriores, iPads mais recentes, Macs com MacOS Monterey e alguns modelos de iPod. Para Rachel Tobac, CEO da SocialProof Security, ativistas e jornalistas estão entre os que correm maior risco de ataques a partir dessa falha — já que podem ser alvos de espionagem mais sofisticada. Por isso, devem atualizar o sistema imediatamente. Já o usuário comum pode fazer a atualização do software até o fim do dia.
O bug foi descoberto por um pesquisador anônimo. Ainda não há relatos de casos em que a vulnerabilidade tenha sido utilizada. Essa não é a primeira vez que a Apple divulga avisos de atualização de segurança. Só neste ano, esse é o segundo alerta do tipo — o primeiro foi em março.
Veja como atualizar iPhones e Macs
iPhone
vá a “Ajustes';
clique em “Geral";
selecione “Atualizações de Software”.
Mac
clique no ícone da maçã no canto superior esquerdo;
escolha “Preferências do Sistema";
selecione “Atualização de Software”.
