A Apple lançou ontem a atualização do iOS 14.7.1 contendo várias correções e atualizações de segurança. É suposto corrigir uma vulnerabilidade que foi explorada pelo malware Pegasus da empresa israelense NSO Group para hackear iPhones de pessoas famosas, jornalistas e ativistas de direitos humanos de todo o mundo.
Imagem: 9to5 Mac
A descrição do problema diz que estamos falando de uma vulnerabilidade que permite a execução de código arbitrário com privilégios elevados. A Apple também observa que a empresa está ciente de que a vulnerabilidade pode ser explorada ativamente por invasores. No que diz respeito à solução, ela se baseia em melhorias no manuseio da memória.
A fonte sugere que estamos falando sobre uma vulnerabilidade explorada pela Pegasus para hackear o iPhone. Uma investigação independente descobriu que uma vulnerabilidade de estouro de buffer foi explorada para comprometer smartphones, o que está de acordo com a descrição do hotfix. Isso também pode ser indicado pelo texto da Apple de que a vulnerabilidade pode ser explorada ativamente por invasores. No entanto, os funcionários da Apple se abstiveram de comentar o assunto e a empresa não forneceu mais informações sobre exatamente qual vulnerabilidade está sendo tratada no iOS 14.7.1.
Quanto à atualização do iOS 14.7.1 em si, ela começou a ser lançada no início desta semana. Em um futuro próximo, ele estará disponível para usuários de todos os dispositivos compatíveis. A Apple recomenda não atrasar sua instalação, pois a atualização contém correções de segurança importantes.
Microsoft, Google e Amazon estão entre as empresas de tecnologia que gastaram quase US$ 1…
No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…
As células de hidrogênio tradicionais exigem o uso de usinas de energia caras que geram…
O fracasso do jogo de ação cooperativo da Rocksteady Studios, Suicide Squad: Kill the Justice…
O OxygenOS e a Realme UI não serão mais usados nos novos modelos de smartphones…
A iFixit, em parceria com a NSF, organização global independente de serviços, iniciou o desenvolvimento…