Uma vulnerabilidade no componente CoreGraphics do iOS permite que criminosos comprometam iDevices ao enganar vítimas para visualizar um arquivo JPEG criado com códigos maliciosos.
A boa notícia é que a existência do bug (CVE-2016-4673) não foi revelada por meio de ataques in-the-wild, mas foi e responsavelmente divulgada pelo pesquisador de segurança Marco Grassi, do Tencent Keen Lab.
[awprm urls=https://imasters.com.br/noticia/falha-em-software-bloqueia-controles-dos-fones-de-ouvido-no-novo-iphone/?trace=824205206&source=news-search,https://imasters.com.br/noticia/adolescente-fez-jailbreak-no-iphone-7-em-menos-de-24-horas/?trace=824205206&source=news-search]
A Apple liberou um patch para a vulnerabilidade na atualização de segurança do iOS lançada na segunda-feira. O patch também está incluído nos updates para watchOS, tvOS e macOS, que foram disponibilizados no mesmo dia.
Para o site Help Net Security, se você possui um dispositivo ou computador da Apple, deve implementar as atualizações o mais rápido possível.
De acordo com a página, apenas alguns dias depois de os updates terem sido liberados, a equipe do Tencent Keen Lab demonstrou alguns bugs que ainda existem na versão mais recente do iOS. Os exploits foram demonstrados no concurso de hacking Mobile Pwn2Own 2016, e a Apple está trabalhando para corrigi-los.