A Apple disponibilizou, nesta sexta-feira (26), uma atualização para o iOS 14.4.2 que promove diversos ajustes de segurança. A principal correção foi em um bug no WebKit do Safari. Segundo a empresa, a falha pode ter sido aproveitada por hackers para a execução de um ataque conhecido como cross-site scripting (XSS).
Uma falha XSS permite que um hacker execute diversos tipos de ataque contra uma vítima, geralmente se aproveitando da confiança que ela tem em uma página da web para inserir um código malicioso e, assim, executar um comando que lhe permite roubar informações sigilosas de usuários.
Leia mais
- Avast: apps enganosos na Play Store e App Store lucram mais de R$ 2 bilhões
- CAID: Empresas chinesas criam alternativa para rastrear usuários do iOS
- WhatsApp deixa de funcionar em celulares antigos com Android e iOS
A atualização da Apple corrige uma vulnerabilidade no WebKit – a ferramenta de todo sistema operacional que permite renderizar páginas na internet – , que permitia justamente esse tipo de ataque. O iPad também recebeu uma atualização para o iPadOS 14.4.2, e também o Apple Watch recebeu o watchOS 7.3.3.
Atualização para iPhones antigos
A boa notícia é que alguns modelos antigos do iPhone também contam com a proteção: o iOS 12 também recebeu um patch (versão 12.5.2) que corrige o problema.
A Apple afirma que a correção no WebKit veio após ela ter recebido relatos de que o bug estaria sendo explorado em algumas partes do mundo. A empresa não entrou em detalhes quanto à natureza de algum ataque que ela possa ter identificado, tampouco sobre volume de vítimas ou outras informações mais aprofundadas.
A atualização vem como um intervalo em meio a diversos testes beta promovidos pela Apple junto a desenvolvedores para o iOS 14.5. O lançamento deve acontecer em algum momento do mês de abril. Até lá, a empresa de Cupertino recomenda que usuários façam a correção o quanto antes a fim de manterem seus smartphones e outros dispositivos em segurança.
Via: 9to5Mac
Tags: