Vulnerabilidade era do tipo 'zero clique', que não exige ação do usuário. Atualização para iPhones, iPads, Apple Watches e Macs já está disponível; veja como fazer. Usuários devem instalar atualização para que brechas não possam ser usadas contra seus smartphones
Fabio Tito/G1
A Apple liberou nesta segunda-feira (13) uma atualização de segurança para iPhones, iPads, Apple Watches e Macs que corrige uma vulnerabilidade utilizada pelo software de espionagem Pegasus, da empresa israelense NSO Group.
A brecha foi descoberta pelo Citizen Lab, um grupo de pesquisa de segurança digital da Universidade de Toronto, no Canadá, que disse ter encontrado indícios de que a vulnerabilidade foi utilizada pela NSO Group para invadir o iPhone de um jornalista da emissora Al Jazeera, em julho de 2020.
SAIBA MAIS:
Entenda o que é o Pegasus, software de espionagem que teria sido usado para invadir smartphones de milhares de pessoas
Países invadiram smartphones de milhares de pessoas com programa de empresa de Israel, segundo consórcio de jornais
Essa falha de segurança é do tipo "zero clique", que instala o vírus sem qualquer ação do usuário.
Segundo a Apple, a brecha era utilizada quando o aparelho processava um arquivo PDF, que poderia levar a "execução arbitrária de códigos" – ou seja, sem permissão.
O Citizen Lab apontou que, embora se tratassem de PDFs, os arquivos muitas vezes chegavam até o aparelho com uma extensão GIF.
Uma outra vulnerabilidade, sinalizada por um pesquisador anônimo, e que executava códigos ao processar conteúdos de páginas web, também foi corrigida nessa atualização.
Em julho passado, jornais do Reino Unido e dos Estados Unidos revelaram que jornalistas, grupos de ativistas e políticos de oposição de 50 países poderiam ter tido seus smartphones invadidos pelo Pegasus.
Como instalar?
As versões atualizadas dos sistemas operacionais da Apple são:
iOS 14.8;
iPadOS 14.8;
watchOS 7.6.2
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
A maioria dos usuários vai receber uma notificação sobre a atualização, mas é possível iniciá-la automaticamente navegando até "Ajustes", depois selecionando a opção "Geral" e "Atualizações de Software".
A fabricante recomenda a instalação da atualização para preservar a segurança dos dispositivos.
Veja como evitar o golpe da maquininha quebrada:
Fantástico mostra como se proteger de golpe que explodiu com a pandemia
