Atualizações de segurança do iOS, iPadOS e watchOS corrigem falha gravíssimas

A Apple lançou na última sexta-feira (26) uma nova atualização para iPhones, iPad e Apple Watches que, se você ainda não instalou, recomendo que o faça agora mesmo. Além de pequenas correções de bugs, os updates solucionam um problema envolvendo uma ameaça de segurança.

Imagem: Caitlin McGarry

As versões em questão são iOS 14.4.2, iPadOS 14.4.2 e watchOS 7.3.3, e foram lançadas para corrigir um exploit de segurança ativo que permite que sites maliciosos gerem scripts universais entre as páginas. Isso significa que, ao acessar qualquer site que não esteja totalmente finalizado, você pode estar se expondo a alguns problemas –a menos que instale a atualização.

A falha também é descrita como um exploit poderoso de “dia zero” que afeta uma ampla gama de dispositivos da Apple, incluindo iPhones 6s e posteriores, todos os modelos do iPad Pro e Apple Watch Series 3 ou superior. Segundo a companhia, “esta atualização fornece correções de importantes de segurança e é recomendada para todos os usuários”.

Além disso, dispositivos mais antigos que não rodam versões mais recentes dos softwares da Apple também receberam um update de segurança. Entre eles estão os iPhones 5s, 6 e 6 Plus, iPod touch de 6ª geração e os iPads mini 2, mini 3 e Air.

A Apple disse que a ameaça pode ter sido explorada ativamente, então não é apenas uma ameaça potencial, como observa o MacRumors. O problema já havia sido corrigido pela Apple em atualizações anteriores dos sistemas, mas persistiu. O erro foi listado primeiro pelos pesquisadores Clement Lecigne e Billy Leonard, do Grupo de Análise de Ameaças do Google.