Apple corrige vulnerabilidades que permitiam infectar iPhones com uma simples mensagem

A Apple lançou o iOS 16.6.1 para corrigir duas vulnerabilidades zero-day que permitiam infectar iPhones com spyware.

O spyware Pegasus do NSO Group continua a dar trabalho à Apple. Uma vez mais, estava a usar uma vulnerabilidade que podia ser explorada pelo envio de uma mensagem no iMessage, para obter total controlo de um iPhone sem necessidade de qualquer interacção do utilizador - algo que também já tinha feito no passado, através de outras vulnerabilidades.

A Apple lançou correcções para os seus dispositivos: macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1, e watchOS 9.6.2; que todos os utilizadores deverão instalar quanto antes.

As campanhas do spyware Pegasus são normalmente direccionadas contra alvos específicos (jornalistas, activistas, políticos, etc.) mas nada impede que as mesmas vulnerabilidades possam ser exploradas por outros grupos em ataques mais alargados. Quem levar a sua privacidade mais a sério poderá também considerar activar o Lockdown Mode no seu iPhone, que activa uma série de medidas de segurança adicionais que dificulta imensamente os processos habituais de infecção do equipamento.

Demonstrando o interesse que estas empresas têm em disponibilizar spyware para iPhones, já vamos na 13ª vulnerabilidade zero-day que a Apple descobriu e teve que corrigir desde o início do ano.