A Apple segue lançando atualizações de segurança para seus dispositivos. Uma delas, a do iOS 14.5 — que inclui o tão comentado recurso App Tracking Transparency —, trouxe à tona dois bugs que permitiam a usuários mal intencionados executar código malicioso remotamente em iPhone. Uma semana depois, chegou o iOS 14.5.1 para corrigir essas brechas. E aqui estamos nós novamente fazendo um alerta: atualize seu aparelho agora mesmo.

De acordo com o Ars Technica, a update 14.5.1 liberado na última segunda-feira (3) corrige as duas vulnerabilidades de dia zero e que possivelmente já foram exploradas no Webkit, um software de renderização que controla como o conteúdo da web é renderizado em aplicativos como Safari, E-Mail, entre outros. A própria Apple reconhece o impacto das brechas e está ciente que elas podem ter sido usadas em ataques cibernéticos.

A Apple identificou os bugs como CVE-2021-30663 e CVE-2021-30665. Ambos os problemas foram detectados e corrigidos no iPadOS 14.5.1 e no macOS 11.3.1, também disponibilizados na última segunda.

Segundo a companhia, uma das vulnerabilidades foi descrita como um “problema de corrupção de memória”, “com gerenciamento de estado aprimorado”, depois de ser sinalizado por pesquisadores da empresa chinesa Qihoo 360. A outra brecha, relatada à Apple por um engenheiro anônimo, tem a ver com “validação de entrada”, possivelmente relacionada às credencias dos usuários.

Assine a newsletter do Gizmodo

O site ThreatPost diz ainda que a Apple também corrigiu outro problema (CVE-2021-30666) na atualização do iOS 12.5.3 para dispositivos mais antigos que poderia ter levado à “execução arbitrária de código”. O Projeto Zero do Google, que mantém um registro contínuo das principais vulnerabilidades de dia zero, chegou a 21 casos só neste ano. Sete destes afetaram produtos da Apple — seis delas relacionadas ao Webkit. A Microsoft também tem oito vulnerabilidades de dia zero, enquanto o Google tem cinco, e a Adobe somente uma.

Uma parte separada no iOS 14.5.1 corrigiu um bug com o recurso App Tracking Transparency, que dá aos usuários maior controle sobre quais aplicativos têm acesso a quais dados. Segundo o Ars Technica, um bug separado em que o botão de alternância do recurso permanece indevidamente acinzentado no menu Configurações ainda não parece ter sido corrigido. No entanto, esse bug parece ser um erro de design no sistema, e não algo que possa comprometer os dados os usuários.