A Apple lançou o iOS 17.1 junto com um aviso para atualizar seu iPhone. Isso porque o iOS 17.1 corrige um total de 21 vulnerabilidades de segurança, algumas das quais poderiam permitir que invasores assumissem o controle do seu iPhone. A empresa não forneceu muitos detalhes sobre o que foi corrigido, para não fornecer informações sensíveis aos invasores.
Mas entre os problemas solucionados no iOS 17.1 estão as falhas no Kernel, o núcleo do sistema operacional do iPhone, e no navegador WebKit, que sustenta o Safari, de acordo com a página de suporte da Apple.
Sean Wright, pesquisador independente em segurança, afirma que “as vulnerabilidades permitiam que aplicativos tomassem quase o completo controle do dispositivo”.
Outra falha preocupante corrigida no iOS 17.1 é nomeada como: “CVE-2023-42847”. Se explorada, a vulnerabilidade poderia permitir que um invasor utilizasse as passkeys – novo método de autenticação de segurança com o objetivo de substituir as senhas. “O invasor poderia então usar as passkeys para acessar outros serviços”, diz Wright.
O iOS 17.1 chega em meio a um aumento nas falhas do iPhone. A atualização do sistema operacional vem após uma série de correções de emergência para o iPhone, devido a falhas que já foram usadas em ataques reais, muitas vezes com o uso de spyware.
A Apple também lançou o iOS 16.7.2 para usuários de dispositivos mais antigos ou aqueles relutantes em atualizar para o iOS 17, destacando a importância dessas correções para o iPhone.
Enquanto isso, a empresa liberou o iOS 15.8 para o iPhone 6s, iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração), corrigindo uma falha no Kernel que já estava sendo usada em ataques reais.
“A empresa tem conhecimento de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes da versão 15.7”, disse a Apple em sua página de suporte.
Agora, a fabricante do iPhone tem se ocupado em corrigir novos bugs no iOS 17, então o iOS 17.1 parece ser uma aposta segura.
Outros problemas corrigidos
Além de incluir novas funcionalidades para o iPhone, o iOS 17.1 corrige uma série de bugs, incluindo um problema que poderia alterar suas configurações de privacidade, descoberto pelo pesquisador de segurança Tommy Mysk.
Mysk, juntamente com outro pesquisador, Talal Haj Bakry, relataram uma das vulnerabilidades de segurança corrigidas no iOS 17.1, rastreada como “CVE-2023-42846”, falha que poderia permitir que um dispositivo fosse rastreado passivamente pelo seu endereço de Wi-Fi.
Por que você deve atualizar para o iOS 17.1
Não se engane, os problemas corrigidos no iOS 17.1 são graves, mas felizmente, nenhum deles está sendo usado em ataques reais ao iPhone até o momento. “Ainda assim, esta é uma atualização importante que eu recomendo altamente aos usuários”, diz Wright.
Eu concordo – atualizar para o iOS 17.1 o mais rápido possível protegerá seu iPhone de invasores. Ficar um passo à frente é sempre importante, especialmente se você acha que pode ser um alvo.