Sem pânico: falha “grave” do VLC foi corrigida há mais de um anoNovo malware coleta dados de usuários do Google Drive, iCloud e mais
A dupla faz parte do Project Zero, divisão interna do gigante das buscas que é responsável pela caça de falhas de segurança. Das seis brechas, quatro não dependem de quase que nenhuma atitude do usuário para ficarem ativas, o que aumenta consideravelmente o risco para os donos dos aparelhos. Para que uma pessoa receba o pacote com códigos maliciosos, basta receber uma mensagem pelo iMessage e abrir seu conteúdo. De todas as falhas encontradas, cinco já foram documentadas e liberadas para consulta pública, enquanto que uma continua em segredo e só será divulgada assim que a Apple liberar a correção para ela – pois o iOS 12.4 ainda não solucionou o problema. De acordo com a empresa de segurança Zerodium, cada brecha tem o valor de US$ 1 milhão. Na semana que vem Natalie Silvanovich fará uma apresentação durante a conferência Black Hat, em Las Vegas e este tipo de falha (que não exige ação do usuário) será abordada. Se você tem algum iPhone, iPod Touch ou iPad que pode ser atualizado para o iOS 12.4, talvez seja interessante seguir em frente com o update para não sofrer com alguma invasão, né? Com informações: Engadget, The Verge e The Next Web.
