A Apple lançou mais uma atualização para seu sistema operacional após o iOS 14.5 e o foco é corrigir bugs e falhas que deixavam os dispositivos sob vulnerabilidade. A versão anterior permitia que invasores aproveitassem brechas para executarem malwares.
A vulnerabilidade estava no Webkit, um motor de renderização usado principalmente no Safari para renderizar conteúdo da Web. A falha podia ser explorada por hackers. Além disso, um bug no App Tracking Transparency (ATT) também foi corrigido.
“O processamento de conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos”, explicou a Apple no patch de segurança lançado para atualizar os dispositivos. A falha no Webkit foi descoberta em uma análise da empresa de segurança digital Qihoo 360. Já a falha no programa da nova política de privacidade não teve a identidade de seu descobridor revelada. “A Apple está ciente de um relatório de que esses bugs no iOS 14.5 podem ter sido explorados ativamente”, menciona patch de atualização sobre o Webkit. Já em relação ao ATT, o texto explica que “esta atualização corrige um problema com App Tracking Transparency, onde alguns usuários que desabilitaram Permitir aplicativos para solicitar rastreamento nas configurações podem não receber avisos de aplicativos após reativá-lo”.
A principal novidade do iOS 14.5, com os bugs devidamente removidos pela atualização, é o App Tracking Transparency (ATT), que passa a exigir que os desenvolvedores de aplicativos peçam autorização toda vez que coletarem algum dado do usuário. Esta autorização deve ser declarada fora do ambiente do aplicativo, por meio de um sistema pop-up. A mudança, impacta diretamente no modelo de negócios de publicidade online do Facebook, cujo mecanismo é baseado no monitoramento comportamental dos usuários para a indicação de conteúdos baseados em seu histórico e informações pessoais.
Via Atechinica