A atualização de segurança para iOS 16.6.1, que a Apple também chama de atualização de resposta rápida de segurança (atualização RSR), tem como objetivo corrigir, entre outras coisas, duas explorações de dia zero. Os usuários também devem instalar as atualizações para iPadOS 16.6.1, watchOS 9.6.2 e macOS 13.5.2 o mais rápido possível.
Como a Apple em O changelog escreve, A atualização para iOS 16.1.1 fecha duas falhas graves de segurança, ambas “poderiam ter sido exploradas ativamente”. As vulnerabilidades foram descobertas por Laboratório Cidadão encontrado, um grupo de vigilância da Internet que investiga malware governamental.
De acordo com o Citizen Lab, a cadeia de exploração sem clique chamada “Blastpass” foi capaz de comprometer iPhones rodando a versão mais recente do iOS (16.6) sem que a vítima tivesse que realizar qualquer ação.
Como o Citizen Labs explica ainda, um invasor usou o “Blastpass” para sequestrar o iPhone de um funcionário de uma “organização da sociedade civil com filiais internacionais” sediada em Washington, DC, usando o spyware Pegasus.
[crosslinkds ids=“1529095,1571513,1561391″]
De acordo com a postagem do blog, o ataque foi realizado por meio de anexos do Passkit contendo imagens manipuladas que foram enviadas à vítima a partir de uma das contas do iMessage do invasor.
Citizen Lab compartilhou as descobertas com a Apple. A empresa lançou imediatamente CVE-2023-41064 e CVE-2023-41061 relacionados à cadeia de exploração – CVE significa “vulnerabilidades e exposições comuns”.
Segundo a Apple, a vulnerabilidade CVE-2023-41064 também pode ser explorada no macOS Ventura, enquanto CVE-2023-41061 afeta o Apple Watch com watchOS. Patches também foram fornecidos para ambos os sistemas.
A Apple recomenda que todos os usuários instalem as atualizações do iPadOS 16.6.1, macOS 13.5.2 e watchOS 9.6.2 o mais rápido possível.
Os patches provavelmente serão as últimas atualizações para iOS 16, iPadOS 16 e outras versões do sistema operacional de 2022. Finalmente, a Apple lançará iOS 17, iPadOS 17 e watchOS 10 para todos no final de setembro. A grande atualização do macOS Sonoma pode não aparecer até outubro.
Reescreva o texto para BR e mantenha a HTML tags