Uma exploração de segurança da Apple tornou possível que os dispositivos da Apple fossem infectados com spyware sem qualquer ação do usuário, mas um patch já está disponível.
Este exploit "zero-click" foi encontrado por pesquisadores do Citizen Lab na Universidade de Toronto em 7 de setembro. A Apple foi informada do exploit imediatamente e desde então lançou um patch para resolver o problema. Embora o exploit provavelmente estivesse sendo usado para alvos específicos, como ativistas e repórteres, é recomendável que todos instalem o novo patch, se puderem.
Sem a atualização de segurança, os hackers podem infectar um determinado dispositivo Apple (computador, telefone, tablet ou até mesmo relógio) apenas enviando uma imagem. Você nem precisaria abrir ou interagir com o arquivo de imagem para que ele afetasse seu dispositivo - basta recebê-lo. Se o seu dispositivo puder usar o iMessage, ele estará em risco até que você atualize.
Citizen Lab acredita que o NSO Group usou o exploit para infectar o telefone de um ativista com seu spyware Pegasus em março. Alguns jornalistas da Al Jazeera provavelmente também foram alvos dessa exploração.
De acordo com a NPR, embora a Apple esteja levando esse problema a sério, ela reiterou que o usuário médio provavelmente não se tornará um alvo.
Se você tiver um iPhone, ele deverá alertá-lo sobre o novo patch por conta própria e solicitar o download. Ou, em vez disso, você pode iniciar uma atualização manual do software.
Se você possui um iPad, Apple Watch ou computador Apple, também deve procurar e instalar as versões mais recentes do sistema. Só por segurança.
