A Apple anunciou na segunda-feira uma atualização de segurança urgente para corrigir uma falha encontrada no iPhone, iPad, Mac e Apple Watch.
Pesquisadores da Universidade de Toronto, do Citizen Lab, divulgaram em seu blog na terça-feira um alerta sobre um exploit “zero-clique” que foi utilizado para infectar o telefone de um ativista saudita com o spyware Pegasus, desenvolvido pelo Grupo NSO. Mesmo sem clicar em nada, os usuários de dispositivos Apple estavam em risco de serem vulneráveis.
Segundo o New York Times, a Apple dedicou esforços contínuos para resolver o problema após a publicação do blog do Citizen Lab.
Para instalar a versão 14.8 do iOS no seu iPhone, acesse as “Configurações”, depois vá em “Geral” e selecione “Atualização de Software”. O procedimento para atualizar iPads é parecido.
Caso seja necessário fazer a atualização do seu Mac, basta clicar no ícone da maçã no canto superior esquerdo da tela, acessar as “Preferências do sistema” e selecionar a opção de “Atualização de software”.
Os donos do Apple Watch devem realizar a atualização para a versão 7.6.2 do watchOS. Isso pode ser feito utilizando o app Watch no iPhone ou diretamente no próprio relógio quando estiver conectado ao WiFi. Basta acessar as Configurações, selecionar “Geral” e em seguida “Atualização de Software”.
Fomos à Apple em busca de informações sobre a solução para o spyware, porém ainda não recebemos uma resposta imediata.
Em 13 de setembro de 2021, às 16h18, no horário do Pacífico, a Apple emitiu uma declaração por e-mail de Ivan Krstić, responsável pela engenharia e arquitetura de segurança da empresa, atribuindo ao Citizen Lab a descoberta da exploração utilizada no iMessage. Krstić reconheceu que, graças à descoberta feita, a correção pôde ser desenvolvida de forma ágil.
Ele prosseguiu dizendo que os ataques mencionados são extremamente complexos, caros para serem criados, geralmente têm uma duração curta e são direcionados a indivíduos específicos. Embora isso signifique que a maioria dos usuários não está em perigo, eles estão empenhados em proteger todos os clientes, implementando novas medidas de segurança para dispositivos e informações constantemente.
Proteção contra ataques virtuais
