A atualização mais recente do iOS provavelmente corrige uma vulnerabilidade explorada pelo spyware Pegasus

A Apple lançou ontem a atualização do iOS 14.7.1 contendo várias correções e atualizações de segurança. É suposto corrigir uma vulnerabilidade que foi explorada pelo malware Pegasus da empresa israelense NSO Group para hackear iPhones de pessoas famosas, jornalistas e ativistas de direitos humanos de todo o mundo.

Imagem: 9to5 Mac

A descrição do problema diz que estamos falando de uma vulnerabilidade que permite a execução de código arbitrário com privilégios elevados. A Apple também observa que a empresa está ciente de que a vulnerabilidade pode ser explorada ativamente por invasores. No que diz respeito à solução, ela se baseia em melhorias no manuseio da memória.

A fonte sugere que estamos falando sobre uma vulnerabilidade explorada pela Pegasus para hackear o iPhone. Uma investigação independente descobriu que uma vulnerabilidade de estouro de buffer foi explorada para comprometer smartphones, o que está de acordo com a descrição do hotfix. Isso também pode ser indicado pelo texto da Apple de que a vulnerabilidade pode ser explorada ativamente por invasores. No entanto, os funcionários da Apple se abstiveram de comentar o assunto e a empresa não forneceu mais informações sobre exatamente qual vulnerabilidade está sendo tratada no iOS 14.7.1.

Quanto à atualização do iOS 14.7.1 em si, ela começou a ser lançada no início desta semana. Em um futuro próximo, ele estará disponível para usuários de todos os dispositivos compatíveis. A Apple recomenda não atrasar sua instalação, pois a atualização contém correções de segurança importantes.

avalanche

Postagens recentes

A Epic Games Store revelou os planos da Square Enix para expansões da história de Final Fantasy VII Revelation.

Embora a editora Square Enix já tenha dividido o remake do cultuado RPG japonês Final…

1 hora atrás

Cyberpunk 2077 vendeu mais de 40 milhões de cópias nos cinco anos e meio desde o seu lançamento.

As vendas de Cyberpunk 2077 ultrapassaram 40 milhões de cópias, anunciaram os desenvolvedores do RPG…

1 hora atrás

A Alibaba proibiu seus funcionários de usar o assistente de programação Claude Code, da Anthropic.

Após a American Anthropic acusar a Alibaba, da China, de extrair, ou efetivamente roubar, dados…

1 hora atrás

Foi detectado o primeiro ataque de ransomware com inteligência artificial totalmente autônoma da história.

Especialistas da empresa de cibersegurança em nuvem Sysdig documentaram um incidente que descreveram como o…

2 horas atrás