iOS

iOS 10.1 conserta uma grave falha de segurança em JPGs maliciosos

Se você ainda não atualizou seu iPhone ou iPad para o iOS 10.1 (liberado na semana passada), é melhor fazer o mais rápido possível se você não quiser ficar vulnerável a invasões em sites maliciosos. Ele conserta uma falha que permitia a injeção de códigos no aparelho através de uma simples imagem JPG.

A falha, segundo o analista de segurança Marco Grassi, é perigosa porque permite que a simples visualização de um arquivo JPEG malicioso resulte na execução arbitrária de códigos. Em linguagem mais leiga, ao apenas visualizar uma página de internet com uma imagem JPG comprometida você pode permitir que um hacker (ou um cracker) execute comandos no seu iPhone sem seu conhecimento, podendo roubar dados ou até fazer com que o aparelho execute ações específicas.

A Apple mesmo explicou o problema em sua página de suporte que fala das mudanças de segurança da nova atualização. Quem já atualizou para o iOS 10.1 não corre mais este risco.

Portanto, o ideal é que todos que possuam aparelhos compatíveis com o iOS 10.1 façam a atualização assim que possível, para não correrem riscos. Isso pode ser feito diretamente no iPhone ou iPad, em Ajustes > Geral > Atualização de Software.

via Slate

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Vitor Carvalho

    É impressão minha ou já teve uma falha parecida co essa na versão 9.x.x?

  • Andrieux Querido

    Ainda bem que nessa versão arrumaram o problema com o Bluetooth. Quando ia escutar as mensagens de voz no whats ligado ao som do carro, ficava mudo. Era muito irritante.

  • Stéphanie Keys

    Desculpe por não ter nada a ver com o assunto, mas alguém pode me informar se é possível baixar apk no iPhone? Eu vou migrar de um android e nele é possível baixar aplicativos fora da Play Store, gostaria de saber se no iPhone isso também é possível e se sim, alguém me explica por favor. Agradeço desde já pela atenção 🙂

    OBS: Já procurei em vários lugares e não encontrei, vocês são o melhor lugar. Também não encontrei no Fórum.

    • Anderson Santos

      ao invés de .apk, procure .ipa

    • Igor Alves

      Se você quiser instalar apps fora da App Store você só vai conseguir com jailbreak. A decisão é sua.

  • Pedro

    E como saber se a pessoa já caiu nesse “vírus” ou não?
    Antes do iOS 10.1 recebíamos várias imagens de todos os tipos. Ao atualizar automaticamente já elimina todo o “trash” que possivelmente entrou no iPhone?

    • Victor Hugo

      Teoricamente, quando um erro desse tipo é corrigido ele para de acontecer, então, mesmo que existam imagens no seu celular com códigos maliciosos elas simplesmente não teriam mais efeito. Agora supondo que o código malicioso abrisse outra brecha no celular, provavelmente essa outra brecha ainda estaria funcionando.

      • Pedro

        Pelo menos já atualizei. Espero que esteja tudo OK. Obrigado.

  • CHC

    Ótimo saber que a Apple está constantemente atualizando o iOS para garantir a segurança do mesmo. Agora uma pergunta de suma importância, esses mesmos erros de segurança encontrados no iOS 10, não se aplicam ao iOS 7, 8, 9? Quer dizer que quem ainda não tem a versão mais recente está fortemente sujeito a ser de alguma forma prejudicado, é isso mesmo?

    • hecnpo

      Sim.