A Apple corrigiu hoje um conjunto de vulnerabilidades críticas que poderiam ser utilizadas para penetrar no Safari ou no Mac OS X.
As falhas de segurança haviam sido corrigidas anteriormente para iOS, mas a empresa descobriu que elas também podiam afetar o navegador e o sistema operacional.
As vulnerabilidades fazem parte do pacote identificado com a colaboração com a empresa de segurança móvel Lookout e Universidade de Toronto, no Canadá. Essas brechas de segurança foram um dos vetores de ataque explorados pelo malware chamado Pegasus, desenvolvido por uma empresa chamada NSO e comercializado para Estados interessados em investigar ou espionar alvos específicos. Há indícios que o Pegasus tenha sido utilizado pelo governo dos Emirados Árabes para violar a privacidade do ativista dos direitos humanos Ahmed Mansoor.
Uma vez que havia compartilhamento de bibliotecas entre produtos, a Apple chegou à conclusão que o problema também afetava o Safari e o Mac OS X. Com a correção, o navegador passa para a versão 9.1.3. Para atualizar o sistema operacional, os usuários precisarão das versões Yosemite ou El Capitan do Mac OS X.
Dada a tendência de criminosos cibernéticos de explorarem vulnerabilidades para propósitos escusos tão logo ela sejam reveladas e por anos a fio, é recomendado que todos os usuários apliquem as correções recomendadas pela Apple o mais rápido possível.
