A Apple lançou nesta segunda-feira (3) novas versões de três de seus sistemas operacionais, com correções para um bug que está sendo “ativamente explorado” por hackers.
O iOS 14.5.1, mac OS 11.3.1 e watchOS 7.4.1 corrigem basicamente o mesmo problema no WebKit, o “motor” usado para processamento de páginas HTML e código JavaScript, que é usado no navegador Safari e em qualquer app que precise exibir conteúdo de uma página web.
Segundo a Apple, o processamento de conteúdo preparado de forma maliciosa poderia resultar na execução de código arbitrário em um dispositivo, ou seja, daria a um hacker o poder de executar um programa no sistema da vítima.
Leia mais:
- Falha no AirDrop vaza endereços de e-mail e telefones dos usuários
- Cellebrite: software usado no caso Henry Borel tem várias falhas de segurança
- Homem processa polícia após ser preso por engano por falha em reconhecimento facial
O bug em questão é o CVE-2021-30665. A atualização para mac OS “Big Sur” corrige um segundo bug, que também pode resultar na execução de código, e é resultado de um “estouro” no processamento de números inteiros. Esta falha tem o código CVE-2021-30663.
Mais detalhes sobre as atualizações estão disponíveis na página de segurança da Apple.
O que há de novo no iOS 14.5
O iOS 14.5 foi lançado há uma semana. O recurso de maior destaque, e também o mais controverso, nesta versão é o App Tracking Transparency (ATT): aplicativos agora precisam obter a permissão do usuário antes de rastrear seus dados em aplicativos ou sites de terceiros para publicidade ou para compartilhar seus dados com corretores de dados (data brokers). Em Configurações os usuários poderão ver quais aplicativos solicitaram permissão para rastrear, para que possam alterar suas escolhas a qualquer momento.
Na prática, a mudança na política de privacidade da Apple torna o rastreamento mais difícil para empresas que faturam com propaganda direcionada, e é por isso que empresas como o Google e o Facebook se opõem a ela. As principais prejudicadas serão as data brokers – empresas que coletam, armazenam, processam, compram e vendem dados dos usuários. Elas agregam milhares informações para criar perfis de consumidores que podem ser usados para publicidade direcionada.
Além do ATT , a nova versão do iOS também traz a capacidade de desbloquear o iPhone com o Apple Watch se você estiver usando uma máscara no rosto, vozes mais diversas para Siri, opções de tons de pele para melhor representar os casais em emoji e muito mais.
Fonte: 9to5Mac