A atualização mais recente do iOS provavelmente corrige uma vulnerabilidade explorada pelo spyware Pegasus

A Apple lançou ontem a atualização do iOS 14.7.1 contendo várias correções e atualizações de segurança. É suposto corrigir uma vulnerabilidade que foi explorada pelo malware Pegasus da empresa israelense NSO Group para hackear iPhones de pessoas famosas, jornalistas e ativistas de direitos humanos de todo o mundo.

Imagem: 9to5 Mac

A descrição do problema diz que estamos falando de uma vulnerabilidade que permite a execução de código arbitrário com privilégios elevados. A Apple também observa que a empresa está ciente de que a vulnerabilidade pode ser explorada ativamente por invasores. No que diz respeito à solução, ela se baseia em melhorias no manuseio da memória.

A fonte sugere que estamos falando sobre uma vulnerabilidade explorada pela Pegasus para hackear o iPhone. Uma investigação independente descobriu que uma vulnerabilidade de estouro de buffer foi explorada para comprometer smartphones, o que está de acordo com a descrição do hotfix. Isso também pode ser indicado pelo texto da Apple de que a vulnerabilidade pode ser explorada ativamente por invasores. No entanto, os funcionários da Apple se abstiveram de comentar o assunto e a empresa não forneceu mais informações sobre exatamente qual vulnerabilidade está sendo tratada no iOS 14.7.1.

Quanto à atualização do iOS 14.7.1 em si, ela começou a ser lançada no início desta semana. Em um futuro próximo, ele estará disponível para usuários de todos os dispositivos compatíveis. A Apple recomenda não atrasar sua instalação, pois a atualização contém correções de segurança importantes.

avalanche

Postagens recentes

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

55 minutos atrás

Os japoneses pretendem converter os motores de combustão interna para hidrogênio, em vez de usar células de combustível.

As células de hidrogênio tradicionais exigem o uso de usinas de energia caras que geram…

55 minutos atrás

“Senti que estava desmoronando”: Os desenvolvedores principais de Suicide Squad: Kill the Justice League quase abandonaram a indústria após o fracasso do jogo.

O fracasso do jogo de ação cooperativo da Rocksteady Studios, Suicide Squad: Kill the Justice…

3 horas atrás

OxygenOS e Realme UI serão relegados ao passado – OnePlus e Realme migrarão para o ColorOS.

O OxygenOS e a Realme UI não serão mais usados ​​nos novos modelos de smartphones…

3 horas atrás

IFixit criará um padrão unificado para a reparabilidade de eletrônicos nos EUA.

A iFixit, em parceria com a NSF, organização global independente de serviços, iniciou o desenvolvimento…

3 horas atrás