A Apple alertou sobre sérias falhas de segurança para iPhones, iPads e Macs que podem permitir que hackers assumam o controle total dos dispositivos e podem ter sido “ativamente explorados”, pedindo aos clientes que atualizem seus dispositivos o mais rápido possível em uma rara admissão da gigante da tecnologia que se orgulha de suas medidas de segurança.
Fatos importantes
A Apple lançou duas atualizações de software surpresa na última quarta-feira (17) para corrigir as principais vulnerabilidades de segurança que, segundo ela, podem permitir que hackers assumam o controle total dos dispositivos dos usuários.
As atualizações foram disponibilizadas para os dispositivos afetados, que incluem o iPhone 6s e modelos posteriores, todos os modelos do iPad Pro, o iPad Air 2 e posterior, o iPad 5ª geração e posterior, o iPad mini 4 e posterior, o iPod touch 7ª geração e Computadores Mac executando o macOS Monterey.
Especialistas em segurança pediram aos usuários afetados que atualizem o software rapidamente para corrigir a falha e proteger seus dispositivos.
Para atualizar o software em um iPhone, iPad ou iPod touch – iOS 15.6.1 ou iPadOS 15.6.1 – vá em “Configurações”, toque em “Geral” e depois em “Atualização de software” e “Baixar e instalar”.
Para atualizar um Mac executando o macOS Monterey, vá para “Preferências do Sistema”, depois “Atualização de Software” e clique em “Atualizar agora”.
A Apple não divulgou quantas pessoas foram afetadas pelas vulnerabilidades, mas disse estar ciente de relatos confiáveis de que ambas foram “ativamente exploradas”.
O que não sabemos
Como as vulnerabilidades foram descobertas. A Apple forneceu poucos detalhes sobre como tomou conhecimento das falhas ou quem fez as descobertas, creditando ambas a pesquisadores anônimos. Até agora, não houve relatos confirmados de casos em que as vulnerabilidades foram usadas contra usuários ou seus dispositivos. Em seus relatórios de segurança, a Apple disse que não divulga, discute ou confirma quaisquer problemas de segurança até que uma investigação tenha ocorrido e os patches estejam disponíveis.
Antecedentes chave
Vulnerabilidades descobertas antes que o produtor, neste caso a Apple, tenha conhecimento delas são conhecidas como vulnerabilidades de dia zero, referindo-se ao fato de o criador ter aviso de zero dias para combatê-las. Essas falhas podem ser extremamente valiosas e tanto hackers quanto fornecedores pagarão grandes somas de dinheiro para obtê-las. Embora falhas sérias tenham sido exploradas para espionar usuários por meio de smartphones – a empresa israelense NSO Group supostamente hackeou jornalistas de alto nível e líderes mundiais – eles geralmente são direcionados a indivíduos de alto nível e não ao público em geral.