Apple lança correção de emergência para falha zero day

Esta semana, a Apple lançou atualizações de segurança para os sistemas operativos dos seus produtos, nomeadamente iPhone, iPad, Apple Watch e Mac. Esta atualização, dizem os especialistas, corrige uma vulnerabilidade que estava a ser explorada para instalar spyware.

As atualizações de segurança incluem o iOS 14.8, tanto para iPhone como para iPad, o watchOS 7.6.2, para Apple Watch, e o macOS Big Sur 11.6, para Mac. A vulnerabilidade – que está a ser explorada – tem o nome de ForcedEntry.

Segundo o Citizen Lab, “ao analisar o telefone de um ativista saudita infetado com o spyware Pegasus do NSO Group, descobrimos um exploit zero day zero-click contra o iMessage. O exploit, a que chamamos de ForcedEntry, tem como alvo a biblioteca de renderização de imagens da Apple e é efetivo contra Apple iOS, macOS e dispositivos watchOS”.

De acordo com a mesma organização, a vulnerabilidade foi utilizada para explorar remotamente a vulnerabilidade e infetar os dispositivos mais recentes da Apple com o spyware Pegasus. “Acreditamos que o ForcedEntry tem sido utilizado desde pelo menos fevereiro de 2021”, escreve a Citizen Lab. A vulnerabilidade foi mencionada à Apple – e agora resolvida.