Desde que foi lançado em setembro de 2019, a mais recente versão do sistema operativo dos smartphones da Apple já recebeu vários updates. Logo no início de junho, a empresa da maçã lançou uma nova atualização de segurança ao iOS e iPadOS 13. A Apple sublinha que o update para a versão 13.5.1 é de grande importância e que todos os utilizadores com smartphones e tablets compatíveis com o iOS e iPadOS 13 devem instalá-lo.

De acordo com a página oficial da Apple, a atualização corrige a vulnerabilidade CVE-2020-9859 que permitia usar uma ferramenta de jailbreak desenvolvida pelo grupo unc0ver para desbloquear a versão 13.5 do sistema.

O jailbreak é uma prática comum entre os utilizadores que querem instalar software não oficial no iPhone. Embora os sistemas operativos lançados pela Apple contem com proteções para bloquear o processo, os hackers acabam por encontrar formas de explorar vulnerabilidades para desbloquear os smartphones.

Ao que tudo indica, a vulnerabilidade encontrada já existia desde o iOS 11 e, além de permitir fazer jailbreak, a falha poderia ser explorada por cibercriminosos e aproveitada, por exemplo, para instalar malware ou permitir o acesso remoto aos equipamentos dos utilizadores.

A Apple explica que a falha de segurança tem origem num problema de consumo de memória. Ao explorar com sucesso a vulnerabilidade um hacker conseguiria executar código arbitrário em modo kernel, conseguindo tomar total controlo do sistema operativo.

Os utilizadores podem fazer a atualização para o iOS ou iPadOS 13.5.1 ao aceder às configurações do iPhone ou iPad e ao selecionar a opção “Atualização de Software”, caso ainda não tenham recebido a notificação automática de update.