A Apple lançou uma nova atualização de segurança que corrige duas vulnerabilidades zero-day que estavam a ser usadas pelo spyware Pegasus. O lançamento surge após a empresa ter sido notificada de uma falha de segurança pelos investigadores do Citizen Lab, que anteriormente tinham desempenhado um papel relevante para mapear a forma como o spyware desenvolvido pela israelita NSO funcionava,
Os investigadores explicam que, na semana passada, descobriram que uma das vulnerabilidades estava a ser ativamente explorada para espiar o smartphone de um membro de uma organização da sociedade civil em Washington D.C., nos Estados Unidos.
Esta vulnerabilidade, que afeta iPhones que têm a mais recente versão do sistema operativo iOS 16, é capaz de comprometer os equipamentos mesmo sem qualquer interação por parte das vítimas, enquadrando-se na categoria “zero-click”.
Segundo o Citizen Lab, esta falha de segurança faz parte de uma cadeia de vulnerabilidades, à qual dão o nome BLASTPASS, concebida para instalar o spyware Pegasus nos equipamentos das vítimas.
A Apple foi informada da situação e lançou a atualização de segurança esta terça-feira, incluindo também um patch para uma segunda vulnerabilidade. Os investigadores do Citizen Lab apelam a todos os utilizadores de smartphones da Apple que atualizem imediatamente os seus dispositivos. Para quem quer reforçar ainda mais a segurança, o grupo recomenda a ativação do Lockdown Mode no iOS.
Nota de redação: Foi feita uma correção na notícia em relação ao grupo de investigadores Citizen Lab.
Pergunta do Dia
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários