A Apple lançou ontem a atualização do iOS 14.7.1 contendo várias correções e atualizações de segurança. É suposto corrigir uma vulnerabilidade que foi explorada pelo malware Pegasus da empresa israelense NSO Group para hackear iPhones de pessoas famosas, jornalistas e ativistas de direitos humanos de todo o mundo.
A descrição do problema diz que estamos falando de uma vulnerabilidade que permite a execução de código arbitrário com privilégios elevados. A Apple também observa que a empresa está ciente de que a vulnerabilidade pode ser explorada ativamente por invasores. No que diz respeito à solução, ela se baseia em melhorias no manuseio da memória.
A fonte sugere que estamos falando sobre uma vulnerabilidade explorada pela Pegasus para hackear o iPhone. Uma investigação independente descobriu que uma vulnerabilidade de estouro de buffer foi explorada para comprometer smartphones, o que está de acordo com a descrição do hotfix. Isso também pode ser indicado pelo texto da Apple de que a vulnerabilidade pode ser explorada ativamente por invasores. No entanto, os funcionários da Apple se abstiveram de comentar o assunto e a empresa não forneceu mais informações sobre exatamente qual vulnerabilidade está sendo tratada no iOS 14.7.1.
Quanto à atualização do iOS 14.7.1 em si, ela começou a ser lançada no início desta semana. Em um futuro próximo, ele estará disponível para usuários de todos os dispositivos compatíveis. A Apple recomenda não atrasar sua instalação, pois a atualização contém correções de segurança importantes.