Os caras de Cupertino lançaram o iOS 14.7.1 na semana passada, uma versão que provavelmente será a última atualização a receber o iOS 14. Com o lançamento do iOS 14.7.1, a versão anterior estava com os dias contados. Dito e feito, a Apple parou de assinar o iOS 14.7, uma versão que consertou o consumo excessivo de bateria do iOS 14.6 e isso foi repetido com o iOS 14.7.1.
iOS 14.7.1 foi uma pequena atualização que corrigiu várias vulnerabilidades de segurança. Além disso, também corrigiu o Falha de desbloqueio do Apple Watch para usuários de iPhone com Touch ID. Esta atualização supostamente corrige o exploit de dia zero usado pelo spyware Pegasus do NSO.
E digo supostamente porque a Apple não fez nenhum comentário sobre isso. A pior coisa sobre o software Pegasus é que se a vulnerabilidade de dia zero disponível no iOS 14.7 foi realmente corrigida, eles começarão a use outra vulnerabilidade do mesmo tipo que você comprou anteriormente de especialistas em segurança que os detectam e que consideram muito mais lucrativo vendê-los para esse tipo de empresa do que para a própria empresa.
O problema com as vulnerabilidades de dia zero é que elas estão no sistema operacional da primeira versão e das quais os criadores não estão cientes. Por não saber sua existência, eles não podem remendar de nenhuma forma até que detectem como ele foi explorado.
O iPhone não é tão seguro quanto a Apple diz
Depois de detectar o uso que a empresa NSO fez de Pegasus em qualquer dispositivo móvel, incluindo o iPhone, para ver como a Apple pode justificar às autoridades que o jardim murado da App Store implica uma segurança para o usuário que absolutamente ninguém pode pular.
Seja como for, se você deseja que seu smartphone permaneça seguro, a melhor coisa que você pode fazer é atualize para a versão mais recente disponível em todos os momentos.
Se você é um político, jornalista, ativista ou tem uma atividade que lida com informações de risco, a melhor coisa que você pode fazer é usar o Signal, embora se levarmos em consideração que Pegasus pode acessar todo o conteúdo do dispositivoO mesmo não adianta nada, e a única opção que resta é voltar ao método tradicional das cartas ou, na falta disso, do fax se a informação que deseja compartilhar for urgente.
