Linha superior
A Apple alertou sobre sérias falhas de segurança para iPhones, iPads e Macs que podem permitir que hackers assumam o controle total dos dispositivos e podem ter sido “ativamente explorados”, pedindo aos clientes que atualizem seus dispositivos o mais rápido possível em uma rara admissão da gigante da tecnologia que se orgulha de suas medidas de segurança.
A Apple divulgou novas vulnerabilidades que podem permitir que hackers controlem dispositivos.
WireImage
principais fatos
As atualizações foram disponibilizadas para os dispositivos afetados, que incluem o iPhone 6s e modelos posteriores, todos os modelos do iPad Pro, o iPad Air 2 e posterior, o iPad 5ª geração e posterior, o iPad mini 4 e posterior, o iPod touch 7ª geração e Computadores Mac executando o macOS Monterey.
Segurança especialistas instou usuários afetados atualizem o software rapidamente para corrigir a falha e proteger seus dispositivos.
Para atualizar o software em um iPhone, iPad ou iPod touch — seja iOS 15.6.1 ou iPadOS 15.6.1 — vá em “Configurações”, toque em “Geral”, depois em “Atualização de software” e “Baixar e instalar”.
Para atualizar um Mac executando o macOS Monterey, vá para “Preferências do Sistema”, depois “Atualização de Software” e clique em “Atualizar agora” ou “Atualizar agora”.
A Apple não divulgou quantas pessoas foram afetadas pelas vulnerabilidades, mas disse estar ciente de relatos confiáveis de que ambas foram “ativamente exploradas”.
O que não sabemos
Como as vulnerabilidades foram descobertas. A Apple forneceu poucos detalhes sobre como tomou conhecimento das falhas ou quem fez as descobertas, creditando ambas a pesquisadores anônimos. Até agora, não houve relatos confirmados de casos em que as vulnerabilidades foram usadas contra usuários ou seus dispositivos. Em seus relatórios de segurança, a Apple disse que não divulga, discute ou confirma quaisquer problemas de segurança até que uma investigação tenha ocorrido e os patches estejam disponíveis.
Contexto Chave
Vulnerabilidades descobertas antes que o produtor, neste caso a Apple, tenha conhecimento delas são conhecidas como vulnerabilidades de dia zero, referindo-se ao fato de o criador ter aviso de zero dias para combatê-la. Essas falhas podem ser extremamente valiosas e tanto hackers quanto fornecedores pagarão grandes somas de dinheiro para obtê-las. Embora falhas graves tenham sido exploradas para espionar usuários por meio de smartphones – empresa israelense Grupo NSO supostamente hackeado jornalistas de alto nível e líderes mundiais – eles são frequentemente direcionados a indivíduos de alto nível e não ao público em geral.
Leitura
Apple lança correções de segurança iOS, iPadOS e macOS por dois dias zero sob ataque ativo (TecCrunch)
Fonte: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- saber-e-como-consertar/