Category: macOS 13 Ventura

iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus

8 de setembro de 2023

iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus

A Apple liberou nesta quinta-feira (7) atualizações emergenciais de segurança para iPhones, iPads, Macs e Apple Watches. Os updates visam consertar duas vulnerabilidades que permitiam a instalação do spyware Pegasus. Os erros foram corrigidos no macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 e watchOS 9.6.2.

iPhone 13 Mini (Imagem: Darlan Helder/Tecnoblog)

Entre os modelos afetados, estão:

iPhone 8 e mais recentes

iPad Pro (todos os modelos)

iPad Air (3ª geração e mais recentes)

iPad (5ª geração e mais recentes)

iPad Mini (5ª geração e mais recentes)

Macs que rodam o macOS Ventura

Apple Watch Series 4 e mais recentes

Falha permitia instalação do spyware Pegasus

As duas brechas de segurança foram chamadas “Blastpass” por pesquisadores do Citizen Lab da Universidade de Toronto (Canadá). As falhas foram identificadas com os códigos CVE-2023-41064 e CVE-2023-41061.

Com elas, um atacante era capaz de instalar um malware ao carregar uma imagem ou um anexo em apps como Safari, Mensagens ou WhatsApp, além de outros aplicativos de terceiros ou da própria Apple.

Esse tipo de vulnerabilidade é chamado “zero-click”, já que pode ser explorado sem necessidade de uma ação do usuário.

Segundo o Citizen Lab, o Blastpass estava sendo usado para instalar o spyware Pegasus, criado e vendido pela empresa israelense de tecnologia NSO Group. O Pegasus é uma ferramenta que rouba informações e ações das vítimas. Ele funciona no Android e no iOS.

O Pegasus é usado, na maioria das vezes, com fins de espionagem política. Indivíduos que estão expostos a esse tipo de risco podem usar o Modo de Bloqueio (ou Lockdown Mode, em inglês) da Apple.

O Modo de Bloqueio desativa vários tipos de vetores de ataques, como anexos, previews de links, algumas tecnologias de páginas da web, convites para eventos e ligações do FaceTime, entre outros. A Apple adverte que pouquíssimas pessoas precisam do recurso, e ele só deve ser usado em casos extremos.

Apple corrigiu 13 falhas zero-day em 2023 até agora

Com as duas vulnerabilidades corrigidas na quinta-feira, a Apple chegou a 13 brechas de segurança do tipo zero-day consertadas em 2023.

Além das atualizações regulares, a Apple conta desde maio de 2023 com o Rapid Secure Response, uma forma mais rápida de corrigir problemas de segurança de seus produtos. O recurso permite fazer o conserto sem precisar de um update completo.

Brechas zero-day são aquelas descobertas por empresas ou pesquisadores quando já estão sendo usadas para ataques. O nome se deve ao fato de que os desenvolvedores têm “zero dia” para consertá-las.

Com informações: Ars Technica, Bleeping Computer, Citizen Lab
iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus

iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus
Fonte: Tecnoblog

Apple libera atualização Rapid Secure Response pela primeira vez ao público

1 de maio de 2023

Apple libera atualização Rapid Secure Response pela primeira vez ao público

A Apple disponibilizou para o público pela primeira vez o chamado Rapid Secure Response (RSR) na segunda-feira (1). Donos de gadgets da companhia já podem fazer o download do update. Ele foi criado para fornecer aos usuários de iOS e macOS correções de segurança sem a necessidade de instalar uma atualização de software completa.

O Rapid Security Response Update (Imagem: Reprodução / Internet)

A atualização está chegando aos poucos para usuários com iOS 16.4.1 e macOS 13.3.1, ela tem cerca de 80 MB. Segundo a Apple, a novidade está sendo liberada aos poucos durante as próximas 48 horas, ou seja, nem todo mundo terá o update de cara.

A dona do iPhone define o Rapid Security Response dessa forma:

Eles são um novo tipo de lançamento de software para iPhone, iPad e Mac. Oferecem importantes melhorias de segurança entre as atualizações de software, como, por exemplo: melhorias no navegador Safari, na pilha de estrutura WebKit ou em outras bibliotecas críticas do sistema. Eles também podem ser usados para mitigar alguns problemas de segurança mais rapidamente, como problemas que podem ter sido explorados ou relatados como existindo ‘livres por aí’.

Por padrão, o dispositivo do usuário deve atualizar com o RSR automaticamente. Contudo, a pessoa pode remover essa opção e realizar o update de forma manual quando achar necessário.

Além disso, a Apple confirmou que a partir de agora, apenas aparelhos com a versão mais recente do sistema operacional vão receber o Rapid Security Response.

iPhone 12 (Imagem: Reprodução / Internet)

iOS 17 pode trazer integração com headset de realidade virtual

Enquanto a Apple disponibiliza atualizações para a versão atual do iOS 16, a companhia já está planejando o sucessor do seu sistema operacional.

Ainda não há um anúncio oficial e, muito menos, uma beta confirmada, mas diversos vazamentos e rumores indicam muitas novidades para o iOS 17.

Por exemplo: segundo os burburinhos, a maçã pode liberar o uso de navegadores com motores próprios, sem o WebKit. Ou seja, será que finalmente teremos o Google Chrome e o Mozilla Firefox no iPhone?

Há relatos de um suporte ao headset de realidade virtual que a própria Apple está desenvolvendo. Porém, como a empresa faz muito mistério sobre esse assunto, não é possível bater o martelo.

Por fim, o CarPlay deverá receber uma integração bem completa com o iOS 17, que poderá adicionar widgets, temas e a possibilidade de controlar o ar-condicionado pelo iPhone.

Com informações: MacRumors e Apple.
Apple libera atualização Rapid Secure Response pela primeira vez ao público

Apple libera atualização Rapid Secure Response pela primeira vez ao público
Fonte: Tecnoblog