• Home

  • Notícias

  • Alertas

  • Pesadelo para Apple: uma vulnerabilidade aconselha actualizar o quanto antes os iPhone, iPad e Mac

Pesadelo para Apple: uma vulnerabilidade aconselha actualizar o quanto antes os iPhone, iPad e Mac

Uma nova versão dos sistemas operativos destes dispositivos soluciona duas graves falhas de segurança

Alberto rosa

logoh (1)
logoh (1)

Se tens um iPhone, iPad ou Mac é recomendável que actualizes o quanto antes o sistema operativo. Duas novas vulenrabildiades de software, catalogadas como CVE-2023-41064 e CVE-2023-41061 mas apodadas "BLASTPASS", ameaçam com converter num pesadelo para Apple a poucos dias do lançamento de seus novos telefones.

Descobertas pelo Citizen Lab e a Universidade de Toronto, trata-se de dois erros no sistema desconhecidos até agora e que permitem fazer com o controle de um dispositivo ou instalar um programa espião tão só carregando uma imagem ou arquivo anexo numa página site ou um correio, sem que seja necessário que o utente pulse um botão ou um enlace. Também aproveitam um erro presente ao aplicativo de pagamentos electrónicos da companhia, instalada em todos os dispositivos por defeito.

Vulnerabilidades de dia zero

Ambas se conhecem comumente como "vulnerabilidades de dia zero", falhas de segurança desconhecidos para o fabricante ou desenvolvedor e que, portanto, não têm sido corrigidos.

Los nuevos colores del iPhone 15 / APPLE
As novas cores do iPhone 15 / APPLE

As vulnerabilidades de dia zero são especialmente perigosas porque os ciberdelincuentes podem aproveitá-las dantes de que se desenvolva um parche ou uma solução de segurança. Quando se descobre uma vulnerabilidade de dia zero, costuma se manter em segredo para que o fabricante do software tenha a oportunidade de criar e distribuir um parche dantes de que os atacantes a utilizem em ataques.

Um móvel afectado

Leste tem sido o caso de BLASTPASS, ao pouco de fazer-se público o problema Apple tinha já prontas as versões de seus sistemas operativos que o corrigem, mas é necessário instalar as últimas actualizações de iOS 16, iPadOS 16, watchOS 16 e macOS 13 (as versões actuais dos sistemas operativos) para que não possa ser aproveitado.

Artículo relacionado
Un iPhone 12 de Apple EP

Tens um iPhone 12? A solução que oferece Apple para paliar a elevada radiação de seus móveis

Teo Camino

O grupo que tem detectado a falha assegura que ao menos existe um caso no que se utilizou para comprometer o telefone de uma pessoa. É o trabalhador internacional de uma organização internacional com sede em Washington DC ao que lhe instalaram uma cópia do software espião Pegasus de NSO.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Comentários

Desbloquear para comentar

Inscrever-se

Temos
o melhor plano
para o consumidor exigente

Inscrever-se
Opinar

Opiniões em destaque

Leia todos os comentários para determinar uma escolha

Acessar

Acesso total

Acesso a todas as seções sob assinatura

Conteúdo exclusivo

Conteúdo exclusivo

Os melhores artigos, produtos, conteúdos exclusivos e assessoria jurídica

Inscrever-se
Seja o melhor consumidor junte-se ao nosso clube.
Inscrever-se