iOS 15.0.2 é liberado pela Apple com solução para falha do tipo zero-day

A Apple está distribuindo uma nova atualização de software para o iPhone, iPod Touch e iPad, levando o sistema operacional móvel destes aparelhos para o iOS 15.0.2. A lista de novidades é bem enxuta e basicamente mira seus esforços em uma brecha de segurança que poderia ser utilizada por hackers.

Quando uma atualização de sistema operacional altera o número mais distante em casas decimais, a mudança tende a ser pequena. É exatamente isso que aconteceu com o iOS 15.0.2, liberado sem alarde pela Apple nesta semana para todos os dispositivos compatíveis com o iOS 15, lançado recentemente para diversos modelos de iPhone, iPad e iPod Touch.

Leia também

• iOS 15: saiba como ativar e usar o "Resumo de Notificações" do iPhone
• iOS 15: aprenda a localizar o iPhone mesmo que esteja desligado
• iOS 15.0.1 é liberado pela Apple para corrigir bug no iPhone

De acordo com o próprio update, as mudanças incluem correções para os seguintes problemas:

• Fotos que poderiam ser apagadas depois de remover a conversa ou mensagem associada no app Mensagens;
• Carteira de Couro com MagSafe para iPhone poderia não se conectar ao app Buscar;
• O AirTag poderia não aparecer na aba Buscar Itens;
• O CarPlay poderia falhar ao abrir apps de áudio ou desconectar durante a reprodução;
• A restauração ou atualização do dispositivo poderia falhar ao usar o Finder ou o iTunes em modelos de iPhone 13.

iOS 15.0.2 corrige falha do tipo zero-day

Além destas soluções para problemas envolvendo o cotidiano dos usuários de iPhone, a Apple também incluiu um patch de segurança para corrigir uma falha do tipo zero-day encontrada no iOS 15. O bug foi identificado como CVE-2021-30883 e poderia causar a corrupção de memória do kernel IOMobileFrameBuffer.

Este bug permite que um invasor execute comandos de forma remota, com privilégios avançados para controlar funções importantes do iPhone, iPad ou iPod Touch. O outro problema corrigido envolve o acesso de informações pessoais por qualquer app disponível na App Store.

A solução destes problemas aconteceu sem que a Apple oferecesse créditos ao usuário responsável por reportar as falhas. Um deles é Denis Tokarev, que afirma ter reportado um dos bugs há sete meses para a empresa da maçã, dentro de um programa para caça de problemas criado pela própria empresa, com recompensa de US$ 100 mil.

Tokarev afirma que a Apple respondeu sua solicitação de crédito por ter descoberto uma falha no passado (envolvendo o iOS 14.7) e prometeu solucionar este problema em uma atualização futura, assim como proceder com o pagamento do prêmio pelo desenvolvedor ter encontrado o bug em um programa de recompensas. Aparentemente isso ainda não aconteceu.

Via: BleepingComputer.

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!