Apple lança atualização do iOS para corrigir falha grave de segurança

Views: 82
0 0
Read Time:1 Minute, 38 Second

Apple disponibilizou, nesta sexta-feira (26), uma atualização para o iOS 14.4.2 que promove diversos ajustes de segurança. A principal correção foi em um bug no WebKit do Safari. Segundo a empresa, a falha pode ter sido aproveitada por hackers para a execução de um ataque conhecido como cross-site scripting (XSS).

Uma falha XSS permite que um hacker execute diversos tipos de ataque contra uma vítima, geralmente se aproveitando da confiança que ela tem em uma página da web para inserir um código malicioso e, assim, executar um comando que lhe permite roubar informações sigilosas de usuários.

Em atualização, Apple corrige problemas de segurança para seus dispositivos, como smartphones, tablets e smartwatches. Imagem: Apple/Reprodução

A atualização da Apple corrige uma vulnerabilidade no WebKit – a ferramenta de todo sistema operacional que permite renderizar páginas na internet – , que permitia justamente esse tipo de ataque. O iPad também recebeu uma atualização para o iPadOS 14.4.2, e também o Apple Watch recebeu o watchOS 7.3.3.

Atualização para iPhones antigos

A boa notícia é que alguns modelos antigos do iPhone também contam com a proteção: o iOS 12 também recebeu um patch (versão 12.5.2) que corrige o problema.

A Apple afirma que a correção no WebKit veio após ela ter recebido relatos de que o bug estaria sendo explorado em algumas partes do mundo. A empresa não entrou em detalhes quanto à natureza de algum ataque que ela possa ter identificado, tampouco sobre volume de vítimas ou outras informações mais aprofundadas.

A atualização vem como um intervalo em meio a diversos testes beta promovidos pela Apple junto a desenvolvedores para o iOS 14.5. O lançamento deve acontecer em algum momento do mês de abril. Até lá, a empresa de Cupertino recomenda que usuários façam a correção o quanto antes a fim de manterem seus smartphones e outros dispositivos em segurança.

FONTE: OLHAR DIGITAL

Previous post Segurança no modelo SaaS está em alta no modelo marketplace
Next post Hacker acusado de invadir sistemas do Senado Federal se torna réu no caso

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *