Já faz algum tempo que a Apple lançou uma grande atualização iOS, a versão 12. Certamente, o iOS 12 trouxe importantes aperfeiçoamentos para os usuários de iPhones e iPads e a aceitação foi quase unânime. Entretanto, mesmo que os telefones e tablets da Apple sejam inatacáveis por vírus e malwares em geral, eles ainda podem ser sensíveis ao ataque de hackers. Por isso, agora surgiu uma atualização iOS, a 12.1.4, especificamente com novas medidas de segurança.

Ela é recomendada para todos os usuários. Aliás, como qualquer atualização: é muito importante manter seu celular ou tablet sempre em dia. Assim, é provável que você já tenha instalado a atualização iOS 12.1.4 usando as atualizações automáticas e programáveis da Apple. Entretanto, se ainda não o fez, sua instalação é bem rápida e simples.

Como instalar a atualização iOS

Para isso, basta tocar no botão “Ajustes” na página principal do seu iPhone ou iPad, e depois em “Geral”. Toque então em “Atualização de Software” e, se surgir a iOS 12.1.4, toque em “Transferir e Instalar”. Pronto.

Estudante descobriu falha

Uma delas, aliás, foi descoberta por um garoto de 14 anos. Um fato bem interessante! O estudante Grant Thompson conversava com amigos pelo seu iPhone quando descobriu que podia ouvir conversas de pessoas de fora do grupo. Bastava adicioná-las, sem que elas soubessem.

Grant avisou a Apple da falha e acabou gerando uma importante exceção, que resultou na atualização iOS 12.1.4. Normalmente a Apple (ao contrário do Google com o Android) não recompensa quem informa sobre falhas e bugs. Mas dessa vez a empresa deu um valor (não revelado) para o custeio dos estudos futuros de Grant.

Essas falhas são conhecidas como do “dia zero”, já que são exploradas ainda antes que um usuário tenha tempo para proteger-se de um eventual ataque. Ou seja: a vulnerabilidade podia ser usada previamente à atualização do iOS 12.1.4.

Aliás, é bom salientar: ataques contra iPads e iPhones são muito raros. Houve um caso famoso de autoridades policiais nos EUA usando um software espião, o Pegasus, contra ativistas. Mas não existem outros registros, a não ser por parte de forças de segurança.

Vulnerabilidades perigosas

Nas vulnerabilidades detectadas, uma era do iOKit, ferramenta usada por desenvolvedores e que intermedeia a relação entre os apps e os aparelhos. Poderia então ser grave, porque a falha dava acesso ao kernel do aparelho, área sensível e utilizada apenas com o nível de permissão mais elevado.

Da mesma forma, havia falha em um sistema chamado foundation. Esse sistema é a base para desenvolvimento de aplicativos e proporciona os caminhos para armazenamento de dados e outros itens nos iPhones e iPads. Hackers poderiam usar a falha para ler e obter informações que não deveriam estar a seu alcance.

A atualização iOS 12 foi muito extensa, com mudanças profundas e importantes. Você pode então ver todas as novidades que ela trouxe nesta página especial da Apple.

Todavia, mais recentemente, antes desses últimos cuidados com vulnerabilidades, a Apple havia produzido outras três atualizações significativas e complementares ao iOS 12.