A Apple (AAPL34) disponibilizou na segunda-feira (13) uma atualização do sistema operacional iOS para consertar uma vulnerabilidade do iMessage. Segundo o Citizen Lab, laboratório de pesquisa interdisciplinar da Universidade de Toronto, a empresa de cibersegurança israelense NSO Group vinha explorando a falha no software da criadora do iPhone desde pelo menos fevereiro.
O Citizen Lab descobriu a vulnerabilidade ao analisar o iPhone de um ativista saudita que havia sido infectado com um spyware do Grupo NSO. A modalidade do ataque recebe o nome de zero-day, pois a companhia — no caso a Apple — acaba de descobrir o problema e tem “zero dias” para consertá-lo.
“Determinamos que a empresa de spyware mercenário NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus”, explicou o laboratório canadense.
O ataque teve como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra dispositivos Apple iOS, MacOS e WatchOS.
“Depois de identificar a vulnerabilidade usada por esse ataque ao iMessage, a Apple rapidamente desenvolveu e implantou uma correção no iOS 14.8 para proteger nossos usuários”, disse Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple, em um comunicado, conforme reportado pela imprensa americana.
“Gostaríamos de parabenizar o Citizen Lab por concluir com sucesso o difícil trabalho de obter uma amostra desse exploit para que pudéssemos desenvolver essa correção rapidamente”, acrescentou.
Segundo o The New York Times, a empresa planeja introduzir novas barreiras de segurança contra spyware na próxima atualização de software iOS 15, prevista para o final deste ano.
Cotação de Apple (AAPL34) nesta terça
A ação da Apple listada na bolsa americana Nasdaq encerrou o pregão de hoje em queda de 0,96%, a US$ 148,12. Já o BDR (Brazilian Depositary Receipt) da empresa da maçã, cotado no Brasil, terminou esta terça-feira em alta de 0,22%, a R$ 78,09.
Notícias Relacionadas