A Apple lançou essa semana o iOS 18 e o iPadOS 18, trazendo não apenas uma série de novos recursos, mas também correções de segurança essenciais para a proteção dos usuários.
O sistema operacional atualizado corrige diversas vulnerabilidades que poderiam comprometer a privacidade e a segurança dos dispositivos, tornando a atualização indispensável para quem valoriza a proteção de seus dados pessoais.
Neste artigo, você vai descobrir quais foram essas correções de segurança introduzidas e por que é fundamental atualizar o iPhone ou iPad o mais rápido possível.
Correções de segurança para Acessibilidade
Uma das áreas que recebeu atenção especial no iOS 18 foi a Acessibilidade.
Foram corrigidas vulnerabilidades que permitiam que atacantes, com acesso físico ao dispositivo, obtivessem informações sensíveis.
Por exemplo, uma falha permitia o uso de Siri para coletar dados privados, enquanto outra vulnerabilidade possibilitava o controle de dispositivos próximos através de funções de acessibilidade.
Ambas as falhas foram resolvidas com uma melhor gestão do estado dos sistemas.
Outro problema corrigido envolvia o uso do Acesso Assistivo, que permitia o acesso a fotos recentes sem a necessidade de autenticação.
A Apple solucionou essa falha ao restringir as opções disponíveis em dispositivos bloqueados.
Central de Controle e gravação de tela
Na Central de Controle, uma vulnerabilidade permitia que aplicativos gravassem a tela sem exibir o indicador apropriado na barra de status, fazendo com que os usuários não soubessem que estavam sendo gravados.
A Apple resolveu essa questão com verificações aprimoradas, garantindo que qualquer gravação de tela seja claramente indicada ao usuário.
Proteção de dados no Mail, Game Center e FileProvider
Outro aspecto crítico abordado no iOS 18 foi a exposição de dados pessoais através de aplicativos populares, como o Mail, o Game Center e o FileProvider.
No Mail, um problema permitia que aplicativos acessassem informações de contato sem autorização. Esse erro foi corrigido com uma melhor redação de dados privados nos registros do sistema.
Já no Game Center e no FileProvider, vulnerabilidades permitiam o acesso não autorizado a arquivos do usuário, problemas que foram resolvidos com a validação aprimorada de links simbólicos e arquivos.
Prevenção de ataques de negação de serviço
O iOS 18 também corrigiu falhas que possibilitavam ataques de negação de serviço (DoS).
Uma dessas vulnerabilidades envolvia o mDNSResponder, permitindo que aplicativos causassem a interrupção do serviço.
Outra falha estava relacionada ao processamento de imagens, que poderia travar o sistema devido a problemas no ImageIO e no ModelI/O.
A Apple aplicou verificações aprimoradas para resolver essas questões e melhorar a segurança geral do sistema.
Melhorias na segurança da web e redes
O Safari também foi alvo de correções importantes.
Duas vulnerabilidades permitiam que sites acessassem abas de navegação privada sem autenticação prévia.
Esses problemas foram resolvidos com uma melhor gestão do estado das abas.
Além disso, o WebKit, motor de navegação do Safari, foi atualizado para corrigir falhas que permitiam a execução de scripts maliciosos e o vazamento de dados entre diferentes origens de sites.
Outro ponto crítico corrigido foi um problema relacionado ao Wi-Fi, que permitia que atacantes forçassem a desconexão de um dispositivo de uma rede segura.
A Apple resolveu essa vulnerabilidade com a introdução da “Proteção Beacon”, que impede esse tipo de ataque.
Segurança no uso de VPNs e redes locais
O iOS 18 também trouxe correções para questões relacionadas ao uso de VPNs. Uma vulnerabilidade no kernel permitia o vazamento de tráfego fora do túnel de VPN, um problema agora resolvido com verificações aprimoradas.
Além disso, foi corrigido um problema no NetworkExtension, que permitia que aplicativos acessassem redes locais sem autorização.
Correções em Siri, Bluetooth e UIKit
Siri também foi alvo de duas correções de segurança críticas.
A primeira impedia que aplicativos acessassem informações sensíveis, enquanto a segunda evitava que invasores com acesso físico ao dispositivo visualizassem contatos diretamente na tela bloqueada.
Já no Bluetooth, foram corrigidas falhas que permitiam que dispositivos de entrada maliciosos contornassem o processo de pareamento.
A Apple melhorou a gestão de estado para impedir que dispositivos não autorizados se conectassem ao iPhone ou iPad.
Por fim, o UIKit, usado por aplicativos para interagir com a interface do usuário, recebeu uma correção que impede a terminação inesperada de aplicativos provocada por invasores.
Importância da atualização
A lista de correções e melhorias no iOS 18 é extensa e cobre diversas áreas críticas do sistema.
Desde o controle de acessibilidade até a segurança em redes e aplicativos, a Apple se empenhou em garantir que os usuários estejam protegidos contra uma ampla gama de ameaças.
Ao atualizar para o iOS 18, você fortalece a proteção contra invasores que buscam explorar essas vulnerabilidades.
Portanto, se você ainda não atualizou seu dispositivo, não espere mais.
A segurança de seus dados pessoais está diretamente ligada à atualização do seu sistema operacional.
Além dos novos recursos e melhorias de desempenho, o iOS 18 traz uma camada extra de proteção que torna a experiência do usuário muito mais segura.
E mesmo que você não queira ainda instalar o iOS 18, pelo menos atualize para o iOS 17.7, que traz as mesmas correções de segurança.