A Apple lançou na quinta-feira (23) uma atualização do sistema operacional iOS 12.5.5 direcionada a iPhones e iPads mais antigos, que não dão conta de executar a atual versão iOS 15. A atualização foi liberada remotamente via over-the-air (OTA) e pode ser instalada pelo menu Configurações dos dispositivos, acessando as opções "Geral" e "Atualização de software".
Embora a Maçã não tenha ainda se expressado sobre a natureza da nova versão iOS 12.5.5, é possível notar nas notas de lançamento que se trata de uma atualização de segurança que aborda vulnerabilidades presentes nas ferramentas CoreGraphics, WebKit e XNU. As ameaças à segurança dos usuários ainda não resolvidas, os chamados exploits de dia zero, estariam sendo usadas livremente em modelos antigos da marca, segundo a Apple.
Fonte: Brett Jordan/Wikimedia Commons/ReproduçãoFonte: Brett Jordan/Wikimedia Commons
Quais modelos foram atualizados?
Os dispositivos da Apple beneficiários da atualização iOS 12.5.5 são todos aqueles que deixaram de receber atualizações depois do lançamento do iOS 12, que incluem os seguintes dispositivos:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPod touch 6
- iPad Air original
- iPad mini 2 e iPad mini 3
- iPod touch (6ª geração)
Segundo o site BleepingComputer, o exploit corrigido com a atualização de ontem – rastreado como CVE-2021-30869 – foi localizado no kernel (componente principal) do sistema operacional XNU, núcleo usado no macOS.
Ainda de acordo com o site, a Apple teve que resolver um "fluxo interminável de bugs de dia zero" usados em ataques contra dispositivos iOS e macOS mais antigos. Entre essas recompilações de pacotes (backports), duas chamaram a atenção, pois foram especificamente destinadas a exploits usados para implantação do spyware Pegasus, do NSO Group de Israel, que andou assombrando alguns donos de iPhones já com o iOS 14 instalado.
Fontes