A Apple lançou o iOS 16.6.1, corrigindo um bug que permitia a instalação do spyware Pegasus. Citizen Lab descobriu a vulnerabilidade de dia zero na semana passada.

 

A vulnerabilidade zero-day usada para instalar malware nos telefones de membros de uma organização da sociedade civil em Washington, DC. Este software é usado para coletar dados confidenciais de dispositivos, incluindo fotos, mensagens, vídeos e áudio.

 

A vulnerabilidade do iOS 16 permite a instalação do spyware Pegasus.
A vulnerabilidade do iOS 16 permite a instalação do spyware Pegasus.
Fonte: Getty Images/Reprodução

 

Poucos dias após a descoberta, a Apple lançou uma atualização contendo uma correção. É importante que todos os usuários tenham este pacote instalado, mesmo que não sejam alvos potenciais de spyware.

 

Aparentemente, o responsável pela descoberta da vulnerabilidade não revelou detalhes sobre o bug. O grupo identificou a falha como a cadeia de exploração BLASTPASS. revelado que está relacionado ao framework iOS PassKit

 

  • fonte: tecmundo.com