A Apple está distribuindo uma nova atualização de software para o iPhone, iPod Touch e iPad, levando o sistema operacional móvel destes aparelhos para o iOS 15.0.2. A lista de novidades é bem enxuta e basicamente mira seus esforços em uma brecha de segurança que poderia ser utilizada por hackers.

Quando uma atualização de sistema operacional altera o número mais distante em casas decimais, a mudança tende a ser pequena. É exatamente isso que aconteceu com o iOS 15.0.2, liberado sem alarde pela Apple nesta semana para todos os dispositivos compatíveis com o iOS 15, lançado recentemente para diversos modelos de iPhone, iPad e iPod Touch.

publicidade

Leia também

iOS 15.0.2 no iPhone (Imagem: reprodução)
iOS 15.0.2 no iPhone (Imagem: reprodução)

De acordo com o próprio update, as mudanças incluem correções para os seguintes problemas:

  • Fotos que poderiam ser apagadas depois de remover a conversa ou mensagem associada no app Mensagens;
  • Carteira de Couro com MagSafe para iPhone poderia não se conectar ao app Buscar;
  • O AirTag poderia não aparecer na aba Buscar Itens;
  • O CarPlay poderia falhar ao abrir apps de áudio ou desconectar durante a reprodução;
  • A restauração ou atualização do dispositivo poderia falhar ao usar o Finder ou o iTunes em modelos de iPhone 13.

iOS 15.0.2 corrige falha do tipo zero-day

Além destas soluções para problemas envolvendo o cotidiano dos usuários de iPhone, a Apple também incluiu um patch de segurança para corrigir uma falha do tipo zero-day encontrada no iOS 15. O bug foi identificado como CVE-2021-30883 e poderia causar a corrupção de memória do kernel IOMobileFrameBuffer.

Este bug permite que um invasor execute comandos de forma remota, com privilégios avançados para controlar funções importantes do iPhone, iPad ou iPod Touch. O outro problema corrigido envolve o acesso de informações pessoais por qualquer app disponível na App Store.

A solução destes problemas aconteceu sem que a Apple oferecesse créditos ao usuário responsável por reportar as falhas. Um deles é Denis Tokarev, que afirma ter reportado um dos bugs há sete meses para a empresa da maçã, dentro de um programa para caça de problemas criado pela própria empresa, com recompensa de US$ 100 mil.

Tokarev afirma que a Apple respondeu sua solicitação de crédito por ter descoberto uma falha no passado (envolvendo o iOS 14.7) e prometeu solucionar este problema em uma atualização futura, assim como proceder com o pagamento do prêmio pelo desenvolvedor ter encontrado o bug em um programa de recompensas. Aparentemente isso ainda não aconteceu.

Via: BleepingComputer.

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!