iOS 14.5.1 corrige uma vulnerabilidade que a Apple afirma que pode ter sido explorada

A Apple lançou recentemente atualizações de software de emergência para seus dispositivos para corrigir uma grande vulnerabilidade que a empresa diz que pode já ter sido explorada ativamente.

iOS 14.5.1 corrige uma falha perigosa do WebKit

As novas atualizações incluem iOS 14.5.1 para iPhone e iPod touch, iPadOS 14.5.1 para iPad, watchOS 7.4.1 para Apple Watch e macOS Big Sur 11.3.1 para computadores Mac.

A Apple, em suas notas de versão voltadas para o usuário que acompanham as atualizações, confirma que as versões corrigem um pequeno problema com o novo recurso de transparência de rastreamento de aplicativos anti-rastreamento. Mais importante do que isso, as atualizações "fornecem atualizações de segurança importantes", de acordo com a empresa.

Esta atualização corrige um problema com a Transparência de rastreamento de aplicativos, em que alguns usuários que desabilitaram anteriormente a opção Permitir que aplicativos solicitem rastreamento nas configurações podem não receber solicitações de aplicativos após reativá-la. Esta atualização também fornece atualizações de segurança importantes e é recomendada para todos os usuários.

A Apple detalhou separadamente o conteúdo de segurança do iOS 14.5.1 e outras atualizações.

A falha do WebKit pode ter sido explorada

De acordo com a empresa, a vulnerabilidade do WebKit permite que agentes mal-intencionados processem conteúdo da Web criado com códigos maliciosos de uma forma que pode levar à execução arbitrária de códigos. O WebKit é o mecanismo de navegador da Apple que alimenta o navegador Safari da própria empresa e todos os navegadores de terceiros nas plataformas iOS e iPadOS.

Relacionado: Configurações de segurança do iPhone que você precisa saber

Este é "um problema de corrupção de memória" que foi resolvido com "gerenciamento de estado aprimorado", observa a empresa. Curiosamente, a Apple reconheceu que está "ciente de um relatório de que esse problema pode ter sido explorado ativamente" na natureza. Isso é muito interessante porque a Apple, como empresa secreta, raramente reconhece tais falhas.

No passado, a empresa foi criticada por nem mesmo dar crédito aos pesquisadores de segurança que descobririam essas vulnerabilidades. O fato de a Apple ter declarado oficialmente que essa falha específica do WebKit "pode ​​ter sido explorada ativamente" certamente sugere que alguns usuários mal-intencionados já se aproveitaram da vulnerabilidade.

A Apple recomenda que todos os usuários instalem as novas atualizações.

Como instalar o iOS 14.5.1 e outras atualizações

Para atualizar o software iOS / iPadOS que alimenta seu iPhone / iPad, abra o aplicativo Ajustes e aventure-se em Geral> Atualização de Software . No seu Mac, inicie as Preferências do Sistema e clique no ícone Atualização de Software. Para o seu Apple Watch, abra o aplicativo complementar Watch no iPhone emparelhado e vá para My Watch> Geral> Atualização de software .

Se você vir uma mensagem confirmando que novas atualizações de software estão disponíveis, opte por instalá-las imediatamente por uma conexão sem fio para obter as proteções mais recentes.

Relacionado: Como atualizar seu iPhone, aplicativos e muito mais

Certifique-se de conectar seu dispositivo iOS na alimentação e conectar-se à Internet com Wi-Fi. Seu Apple Watch deve estar com pelo menos 50% de carga, com o iPhone conectado ao Wi-Fi. Tanto o relógio quanto o telefone devem estar dentro do alcance do Bluetooth.

Changelogs para iOS 14.5.1 e outras atualizações

Notas de versão (ou changelogs, como esses documentos são freqüentemente chamados) aparecem automaticamente quando você usa o mecanismo de atualização de software da Apple para verificar se há atualizações over-the-air em seu dispositivo. Você também pode encontrá-los na web usando os seguintes links:

• Notas de versão do iOS 14.5.1
• Notas de versão do iPadOS 14.5.1
• notas da versão watchOS 7.4.1
• Notas de versão do macOS Big Sur 11.3.1

As correções de segurança das atualizações acima estão listadas nos seguintes documentos de suporte da Apple:

• Correções de segurança para iOS 14.5.1 e iPadOS 14.5.1
• watchOS 7.4.1 correções de segurança
• Correções de segurança do macOS Big Sur 11.3.1

A correção de segurança WebKit não está disponível para o software tvOS que alimenta seu Apple TV 4K e Apple TV HD porque o sistema operacional não sofre com essa vulnerabilidade.

Crédito da imagem: Dries De Schepper / Flickr