Apple lança atualização emergencial de software iOS
Apple lança atualização emergencial de software iOS: A Apple lançou uma atualização de emergência do iOS para resolver um bug anteriormente desconhecido ou “bug de dia zero” no iOS 16 que era vulnerável à instalação remota de spyware em dispositivos sem qualquer interação necessária do proprietário. Desde então, vários meios de comunicação e profissionais de tecnologia recomendaram que os usuários do iPhone atualizassem seu software imediatamente, mesmo que achem que não correm risco.
No entanto, o que sabemos é que a exploração envolveu anexos PassKit enviados via iMessage, o que pode levar ao comprometimento de informações confidenciais, como identidade e dados financeiros, já que a estrutura PassKit é usada para operar o Apple Pay e o aplicativo Wallet.
No momento em que este artigo foi escrito, um dos ataques conhecidos incluía um funcionário de uma organização da sociedade civil com sede em Washington DC, cujo telefone foi comprometido pelo spyware Pegasus do Grupo ONG – que permite ao explorador acessar vários pontos de dados, incluindo fotos, mensagens de áudio, vídeo e muito mais.
Embora o Citizen Lab ainda não tenha divulgado uma análise completa da vulnerabilidade no momento em que este artigo foi escrito, provavelmente para proteger os usuários enquanto eles atualizam, eles disseram que “publicarão uma discussão mais detalhada sobre a cadeia de exploração no futuro”.
Enquanto isso, os usuários do iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air de 3ª geração e posterior, iPad de 5ª geração e posterior e iPad mini de 5ª geração e posterior agora podem atualizar para iOS 16.6.1 para se protegerem contra a vulnerabilidade.