Após o lançamento tão aguardado do iOS 17.0, a empresa acaba de lançar atualizações igualmente importantes: iOS 17.0.1 e iPadOS 17.0.1. Essas atualizações não são apenas novas funcionalidades, mas também correções cruciais para proteger seus dispositivos contra ameaças cibernéticas.
O que você precisa saber
Uma das mudanças que mais chama a atenção nas atualizações é a correção de três vulnerabilidades zero-day como trouxe o Security Week. Essas vulnerabilidades, identificadas como CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993, eram portas de entrada para invasores em potencial explorarem seus dispositivos. Vamos entender cada uma delas:
- CVE-2023-41991: Permitia que um aplicativo malicioso ignorasse a verificação de assinatura, abrindo a porta para a instalação de software não autorizado.
- CVE-2023-41992: Era uma falha no kernel que permitia a um atacante local elevar seus privilégios, tornando possível a execução de ações prejudiciais.
- CVE-2023-41993: Era um bug no WebKit que poderia ser explorado para a execução arbitrária de código. Os invasores podiam enganar os usuários e levá-los a visitar páginas da web maliciosas.
Essas vulnerabilidades não afetavam apenas o iOS e o iPadOS, mas também outras plataformas da Apple, como macOS e watchOS.
Como garantir sua proteção
Com essas vulnerabilidades corrigidas, é crucial que todos os usuários atualizem seus dispositivos o mais rápido possível para o iOS 17.0.1 e iPadOS 17.0.1. A Apple disponibiliza duas maneiras para fazer isso:
Atualização Over the Air (OTA)
- Acesse as “Configurações” no seu dispositivo.
- Selecione “Geral.”
- Escolha “Atualização de Software.”
- O dispositivo verificará automaticamente a disponibilidade da atualização. Quando a atualização iOS 17.0.1 ou iPadOS 17.0.1 aparecer, toque em “Baixar e Instalar.”
- Siga as instruções na tela para concluir a instalação.
Atualização manual com IPSW
Se preferir fazer a atualização manualmente, siga estas etapas:
- Visite o site oficial da Apple para baixar o arquivo IPSW correspondente ao seu dispositivo e à versão do sistema operacional desejada.
- Conecte o dispositivo ao seu computador e abra o iTunes (ou Finder, se estiver usando macOS Catalina ou posterior).
- Selecione seu dispositivo no iTunes ou Finder.
- No Mac, mantenha pressionada a tecla “Option” enquanto clica em “Atualizar” (no Windows, use a tecla “Shift” em vez de “Option”).
- Navegue até o arquivo IPSW que você baixou e selecione-o.
- Aguarde enquanto o iTunes ou Finder instala a atualização no seu dispositivo.
+ Apple anuncia novas funcionalidades do App Shortcuts no iOS 17
A importância da segurança
Essas atualizações não são apenas sobre correções de bugs e melhorias de desempenho. Elas são um lembrete da importância da segurança digital em um mundo cada vez mais conectado. A Apple agiu rapidamente para corrigir essas vulnerabilidades, mas é fundamental que os usuários façam a sua parte e atualizem seus dispositivos para garantir a máxima segurança.
Embora a Apple não tenha divulgado detalhes sobre os ataques que exploraram essas vulnerabilidades, acredita-se que elas tenham sido usadas por fornecedores de spyware comercial. O alerta foi dado por pesquisadores da Citizen Lab, da Universidade de Toronto, e do Google’s Threat Analysis Group, organizações que desempenham um papel crucial na identificação e mitigação de ameaças cibernéticas em todo o mundo.