Todos os usuários do iPhone pediram a ‘atualizar imediatamente seus dispositivos Apple’ hoje
A Apple lançou uma nova atualização de software para todos os proprietários de iPhone que corrige duas vulnerabilidades de segurança. Se você tiver um iPhone no seu bolso, pode ir ao aplicativo Configurações hoje e verifique se há uma atualização de software, que deve estar esperando por você se você tiver um iPhone lançado em 2018 ou posterior.
Isso significa que, se você tiver um iPhone XR ou XS ou mais recente, seu telefone poderá obter a nova atualização, iOS 18.4.1. Embora o iOS 18 seja o nome da versão atual do software iPhone, a Apple o atualiza com frequência quando a empresa se depara com bugs de segurança que podem deixar seus clientes em risco.
O iOS 18.4.1 corrige duas falhas que a Apple disse que poderiam ter sido exploradas em ataques “extremamente sofisticados”. Um bug direcionou a estrutura de áudio principal do iPhone, que permite que os dispositivos de áudio se conectem aos iPhones, e o outro está relacionado ao RPAC, parte da segurança da Apple contra a corrupção da memória nos iPhones.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos no iOS”, disse a Apple sobre os dois bugs em suas notas no iOS 18.4.1.
Mesmo que você seja direcionado com sucesso em tais ataques, os bugs possibilitam que os criminosos acessem seu dispositivo e dados pessoais. Portanto, assim como em todas as atualizações de segurança que a Apple empurra para o iOS, é melhor atualizar para esta versão mais recente.
“Com as correções de segurança no iOS 18.4.1 abordando duas vulnerabilidades de dia zero, é essencial que todos os usuários atualizem imediatamente seus dispositivos da Apple”, disse Adam Boynton, gerente sênior de estratégia de segurança EMEIA na empresa de segurança Jamf.
“Notavelmente, nesta versão, a Apple abordou uma falha de Coremedia explorada ativamente que poderia ter permitido a execução de código maliciosa através do processamento de um arquivo de mídia. A Apple atenuou essa vulnerabilidade, implementando a verificação melhorada dos limites”.
Esta última atualização ocorre depois que o iOS 18.4 foi lançado em 31 de março e, entre outras coisas, introduziu alguns novos emojis para usuários de iPhone, incluindo um rosto com sacolas sob os olhos. Conte -nos sobre isso, Apple.
“A atualização do iOS também resolve um bug no RRAC que permite que um invasor ignore a autenticação do ponteiro”, disse Boynter, de Jamf. “A autenticação do ponteiro é um mecanismo de segurança projetado para resistir aos ataques de divulgação de memória – a hipótese oferece a um invasor a oportunidade de lançar ataques e acesso a partes da memória do dispositivo.
“O fato de essas duas vulnerabilidades serem extremamente sofisticadas para explorar explica por que a Apple só observou ataques contra indivíduos específicos e direcionados. No entanto, o escopo limitado desses ataques não deve impedir os usuários de atualizar seus dispositivos imediatamente”.
