A Apple lançou o iOS 16.6.1 com uma correção de brecha que permitia a instalação do spyware Pegasus. A vulnerabilidade de dia zero foi encontrada pela organização Citizen Lab na última semana.
A falha de dia zero foi aproveitada para instalar o malware no celular de um membro de uma organização civil em Washington, Estados Unidos. O software serve para recolher dados sensíveis do dispositivo, incluindo fotos, mensagens, vídeo e áudios.
Brecha do iOS 16 permitia a instalação do spyware Pegasus.Fonte: Getty Images/Reprodução
Dias após a descoberta, a Apple lançou a atualização com a correção. É importante que todos os usuários instalem o pacote, mesmo que não sejam possíveis alvos do spyware.
Obviamente, os responsáveis pela descoberta da brecha não divulgaram detalhes sobre o bug. A organização identificou a falha como cadeia de exploração BLASTPASS. Foi revelado que ele tem relação com o PassKit, o framework do iOS responsável por alimentar o Apple Pay e o Wallet no iMessage.
O iOS 16.6.1 é distribuído gradativamente para todos os usuários. Quando disponível, o celular deve emitir uma notificação solicitando permissão para o download e a instalação.
Fonte: The Verge