Princípios importantes
- A Apple lançou o iOS 15.6.1 para corrigir dois problemas de segurança específicos.
- As reportagens da mídia tradicional estão deixando as pessoas em pânico mais do que precisam.
- A atualização é importante, mas você realmente não deve se preocupar com os problemas que ela aborda.
Embora a nova atualização do iOS 15.6.1 não seja tão crítica quanto os relatórios parecem, você ainda vai querer instalá-la.
A versão recente do iOS 15.6.1 da Apple inclui duas atualizações de segurança notáveis para problemas que podem colocar seu telefone em risco. Mas seu lançamento se tornou popular, e alguns relatos causaram pânico desnecessário entre as pessoas que geralmente não prestam atenção a essas coisas.
"Também fiquei surpreso como a mídia pegou essa atualização específica quando atualizações de segurança como essa acontecem a cada dois meses", disse Marc-Étienne Léveillé, pesquisador de malware da empresa de segurança digital ESET, à Lifewire por e-mail. "Também foi divulgado pela mídia local aqui [no Canadá]."
O que está em jogo?
Com o lançamento do iOS 15.6.1, a Apple está lidando com dois problemas específicos, de acordo com as notas de atualização de segurança - um relacionado ao WebKit, o outro ao kernel. Ambos são importantes por razões semelhantes.
Webkit é o mecanismo de navegador da Web que o Safari e todos os outros navegadores do iPhone usam e é um componente importante de todos os iPhones usados em todo o mundo. Nas notas de lançamento, a Apple disse que "processar conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código", o que significa que um agente mal-intencionado pode usar um site para executar software em seu iPhone sem o seu conhecimento. Esse software pode roubar seus dados pessoais ou algo pior.
Felizmente, para a grande maioria dos usuários, é altamente improvável que eles sejam afetados por uma violação de segurança de software.
Da mesma forma, a exploração do kernel permite que maus atores executem software com privilégios escalados. O kernel é a parte do iOS que carrega primeiro quando você liga o iPhone e é uma parte vital do sistema operacional. Ao permitir que código arbitrário seja executado com privilégios de kernel, essa falha de segurança pode dar a alguém acesso total a todas as funções e dados do seu dispositivo.
A Apple confirmou que "está ciente de um relatório de que esse problema pode ter sido explorado ativamente". Essa parte deixou muita gente preocupada, talvez com razão. Mas, como sempre, há nuances nessa situação.
Contexto Vital
Hackear iPhones é um grande negócio, e empresas como o NSO Group vendem ferramentas de spyware como o Pegasus exatamente para isso. O Pegasus tem sido usado para espionar funcionários e jornalistas nos últimos anos e faz isso usando falhas de segurança como as corrigidas na versão iOS 15.6.1.
O especialista em segurança Léveillé concorda que os exploits corrigidos pela Apple provavelmente não serão amplamente utilizados. Ele acrescentou que “o código de exploração para usar as vulnerabilidades não é conhecido publicamente, portanto, apenas um número muito limitado de pessoas ou organizações pode usá-los. Dado o quão raros e caros são esses exploits, eles geralmente não são usados para comprometer massivamente os dispositivos da Apple.” Ele continua dizendo que você pode atualizar seu iPhone em seu próprio tempo, “a menos que você pense que pode ser um alvo de spyware como o Pegasus.”
Léveillé não é o único especialista a adotar essa abordagem. Em uma entrevista por e-mail com a Lifewire, Ben Wood, analista-chefe da CCS Insight, disse: "Felizmente, para a grande maioria dos usuários, é altamente improvável que eles sejam afetados por uma violação de segurança de software". Ele acrescentou que “como acontece com todos os softwares, o melhor curso de ação é que os consumidores mantenham seus softwares atualizados em todos os dispositivos.”
Essa, infelizmente, não é a mensagem que as pessoas estão ouvindo. Os principais meios de comunicação pegaram a história e realmente se concentraram no aviso de que há uma necessidade “urgente” de todos atualizarem. Como resultado, a percepção das pessoas é que elas estão andando por aí com uma bomba-relógio, mesmo que não seja esse o caso.
A Apple leva a segurança a sério, chegando a processar o NSO Group, e possui recursos projetados especificamente para ajudar as pessoas que acreditam ser um alvo para seu software.
Se o seu dispositivo contém informações muito confidenciais ou você acha que pode ser um alvo em potencial para spyware como o Pegasus, eu consideraria atualizar para o iOS 16 quando ele estiver disponível e ativar o modo de bloqueio”, sugeriu Léveillé.
