2021/03/27

Apple lança iOS 14.4.2 para corrigir falha de segurança

Quem tiver um iPhone ou iPad deverá actualizá-los quanto antes, para se precaver contra uma falha cross site scripting (XSS) que está a ser utilizada em ataques.

Enquanto se aguarda pela chegada do iOS 14.5, eis que a Apple foi forçada a lançar mais uma actualização de segurança de emergência, desta vez para fechar a porta a uma vulnerabilidade XSS que deixava os utilizadores em perigo com uma simples visita a uma página web com conteúdo malicioso. Uma vulnerabilidade que desta vez não teve origem apenas numa qualquer descoberta de um investigador ou grupo de segurança, mas que estaria a ser utilizada de forma activa em ataques efectivos - e daí a urgência em que a actualização seja feita quanto antes.

É também mais um caso que relembra a necessidade da Apple evoluir para a disponibilização de actualizações de segurança, e das apps de sistema, de forma independente das actualizações do sistema propriamente dito. Esta era uma falha que deveria ter sido possível corrigir com uma simples actualização do Safari, de forma idêntica à que se faz para as actualizações de qualquer outra app; e sem que isso implicasse ter que passar pelo penoso processo de uma actualização de sistema, que impede a utilização dos equipamentos enquanto está a ser aplicada.

Algo que poderá começar a ser feito mais cedo do que se pensa, já que foram encontradas referências que com o iOS 14.5 já começará a ser possível ter actualizações de segurança de forma independente das actualizações do sistema, o que já será um importante passo no sentido de agilizar as actualizações.

Sem comentários:

Enviar um comentário (problemas a comentar?)