Os iPhones mais antigos estão a receber um patch de emergência para proteção contra ataques de spyware.
Os novos patches são projetados para proteger iPhones e Macs mais antigos de uma das vulnerabilidades usadas no ataque de spyware que foi atribuído ao Grupo NSO, um conhecido revendedor de sistemas de vigilância. A empresa lançou os patches através de uma atualização do iOS 15.7.9 que cobre dispositivos incluindo os modelos iPhones 6s, iPhone 7 e iPhone SE, além do iPad Air 2. Além disso, a Apple está a lançar um patch para o macOS Big Sur e Monterey que foi projetado para modelos Mac que datam de 2013.
Os patches foram feitos para proteger os produtos da vulnerabilidade CVE-2023-41064, que a Apple alertou na semana passada que está a ser fortemente explorada por este grupo de cibercriminosos. A falha pode permitir que um hacker envie uma imagem armadilhada para acionar um iPhone, iPad ou Mac para executar código de computador não autorizado, como potencialmente descarregar malware ou visitar um site malicioso – tudo sem que o utilizador se dê conta.
dreamstime_m_124874686
Um grupo de vigilância chamado Citizen Lab descobriu a vulnerabilidade quando um dispositivo foi infetado com spyware do Grupo NSO, uma empresa israelita que vende os seus programas de vigilância para governos estrangeiros.
“A cadeia de exploração conseguiu comprometer iPhones ativando a versão mais recente do iOS (16.6) sem qualquer interação da vítima”, acrescentou o laboratório Citizen.
A vulnerabilidade é tão poderosa que especialistas em segurança de todo o mundo estão a incentivar os utilizadores da Apple a corrigirem os seus dispositivos o mais rapidamente possível.
Os utilizadores podem atualizar os seus iPhones indo a: Settings > General > Software Update. O aparelho também pode atualizar para este patch automaticamente e sozinho, desde que sejam ativadas as atualizações automáticas.
Fonte: Bleeping Computer
