Atualize para iOS 14.4 agora para se proteger contra vulnerabilidades de segurança
As novas atualizações do iOS 14.4 e iPadOS 14.4 da Apple incluem patches para um trio de vulnerabilidades de segurança potencialmente graves relacionadas ao kernel e ao navegador Safari.
Combinados, eles permitem o aumento de privilégios e ataques de execução remota de código. Um documento de segurança no site da Apple detalha o conteúdo de segurança do iOS 14.4 e iPadOS 14.4. De acordo com a documentação, as três vulnerabilidades "podem ter sido exploradas ativamente". A Apple não revelou se alguns de seus usuários podem ter sido vítimas.
Como atualizar para iOS 14,4
Para atualizar seu iPhone, iPad ou iPod touch para o software iOS mais recente sem fio, aventure-se em Ajustes> Geral> Atualização de Software . Se você vir uma mensagem dizendo que uma atualização está disponível, toque em "Instalar agora". Lembre-se de que o dispositivo deve estar conectado à alimentação e à Internet via Wi-Fi para que a atualização do software seja concluída.
Você também pode atualizar manualmente usando seu computador. Em um Mac, abra o Finder. Se você estiver usando um PC, abra o iTunes. Em seguida, conecte o dispositivo iOS ao seu computador. Por fim, escolha Geral ou Configurações e clique no botão rotulado com o texto Verificar atualizações.
Um jogo de gato e rato
Nos últimos meses, pesquisadores de segurança descobriram uma enxurrada de vulnerabilidades de segurança do iOS que podem ser usadas para exploração direcionada. Depois de ser avisada por alguns deles, a Apple incluiu os patches de segurança necessários no iOS 14.4 e iPadOS 14.4.
Uma vulnerabilidade de dia zero é uma exploração em um software de computador desconhecido para o fornecedor do software. Isso pode passar despercebido por um período de tempo. Como resultado, os hackers podem explorar livremente uma vulnerabilidade de dia zero à solta até que ela seja mitigada.
Encontrar essas vulnerabilidades antes de serem exploradas é um jogo de gato e rato. Suspeita-se que um exploit de dia zero foi usado na realização de ataques recentes contra jornalistas da Al Jazeera. Especialistas em segurança suspeitam que um invasor hackeado iPhones de jornalistas com um exploit de dia zero do iOS, que abriu a porta para um spyware.
Os exploits de dia zero também são usados no jailbreaking, um processo que remove as proteções do iOS da Apple para permitir que as pessoas instalem softwares não autorizados fora da App Store.
Imagem de segurança manchada da Apple
Nos últimos meses, pesquisadores de segurança descobriram uma enxurrada de vulnerabilidades de segurança do iOS que podem ser usadas para exploração direcionada. Isso pode ser uma surpresa, dado o histórico de privacidade da Apple e sua reputação em termos de segurança de dados.
A Apple prometeu compartilhar informações adicionais sobre as três vulnerabilidades no iOS 14.4 em uma data posterior. Na ausência de detalhes, no entanto, é recomendável atualizar seu iPhone e iPad agora, ou o quanto antes, para evitar se tornar alvos de hackers.
