Pessoa de sexo não identificado, com cabelo roxo e pele azul, segurando uma xícara de café com vários ícones em alusão ao Manual do Usuário na fumaça e um celular na outra mão. Embaixo, o texto: “Apoie o Manual pelo preço de um cafezinho”.

Apple corrige dezenas de falhas no iOS 15.5 e macOS 12.4

A Apple liberou as versões finais do iOS/iPadOS 15.5 e do macOS 12.4. De novidades, pouca coisa: melhorias no problemático aplicativo Podcasts para o iOS/iPadOS e ajustes na webcam do Studio Display no macOS.

O mais importante dessas atualizações incrementais são os remendos. No iOS/iPadOS, são quase 30 correções; no macOS, mais de 50.

Parece até atualização do Windows nos anos 2000. É o preço que se paga pela popularidade? Ou está rolando um desleixo por parte da Apple? Via Apple, 9to5Mac (ambos em inglês).

Extensões da Chrome Web Store ganham emblemas de confiabilidade

O Google lançou emblemas para extensões que atendam a certos critérios na Chrome Web Store. O objetivo, segundo a empresa, é facilitar aos usuários a descoberta de ótimas extensões e dar reconhecimento a quem as cria.

São dois emblemas: o de destaque (“featured”), concedido a desenvolvedores que seguem boas práticas de programação e as diretrizes de apresentação da loja, e o de editor estabelecido (“established publisher”), concedido a quem tem a identidade verificada pelo Google e um bom histórico de relacionamento com a empresa.

O Firefox já oferecia essa funcionalidade há tempos. Via Google (em inglês).

MacPass compatível com versões recentes do macOS

O KeePassXC é ótimo no macOS, mas para quem usa o Safari ele tem um problema chatinho: não preenche automaticamente as senhas no navegador.

Existem aplicativos alternativos que suprem essa lacuna e mantêm compatibilidade com os arquivos *.kdbx, como o Strongbox e o MacPass. Esse último, gratuito e de código aberto, há muito estava defasado, sem compatibilidade com as últimas versões do macOS (Big Sur e Monterey) nem com os chips M1, da Apple.

Não mais. Em fevereiro, o MacPass foi enfim atualizado (versão 0.8) e voltou a funcionar sem sustos nas últimas versões do macOS. Digo, quase: uma mini-atualização, a 0.8.1, foi lançada às pressas para sanar uma falha que travava o app quando se tentava salvar alterações no banco de dados.

O ícone do MacPass ainda não segue o padrão estabelecido no Big Sur, mas… né? Detalhes. Baixe a última versão aqui ou, usando o Homebrew, instale-o com o comando brew install --cask macpass.

Ative o PIN (senha) do SIM card para evitar prejuízos com Pix caso tenha o celular furtado

A Polícia Civil de São Paulo investiga a participação da facção PCC na onda de furtos e roubos de celulares para desfalcar contas bancárias via Pix.

Reportagem da Folha de S.Paulo desta terça (12) detalhou o golpe com base no depoimento de um homem de 22 anos ligado ao esquema:

O homem preso na semana passada contou, segundo a polícia, que insere o chip do celular furtado ou roubado em um segundo aparelho para “quebrar” senhas e então acessar o telefone da vítima.

A partir daí, um segundo “especialista” entra em ação, para “quebrar” senhas bancárias e acessar as contas. “Ainda estamos investigando como fazem isso”, afirma o delegado.

Na sequência vem o “tripeiro”, como é conhecido o responsável pelo gerenciamento dos “conteiros” — pessoas que negociam o uso de seus dados bancários em troca de um percentual do lucro — ou então de contas abertas com documentação falsa. É ele quem coordena saques e transferências.

Compreender o golpe ajuda a levantar defesas mais eficazes.

Com base nesse relato, presume-se que uma das melhores é definir um PIN (senha) para o chip/SIM card. Dessa forma, toda vez que o celular for reiniciado ou o chip/SIM card for inserido em outro aparelho, será necessário inserir o PIN, uma senha numérica de quatro dígitos, para ativá-lo.

A Apple explica como configurar o PIN no iPhone — segundo a reportagem, o modelo de celular mais visado. No Android, procure a opção “Configurar bloqueio do SIM” nas configurações do sistema.

Esta página traz os códigos PIN padrões das operadoras brasileiras.

De volta à Folha:

Tudo, de acordo com o delegado, é muito rápido, para evitar que bancos tenham tempo de bloquear as contas das vítimas. “Tem que ser, no máximo, no mesmo dia”, explica. Por isso, ele ressalta, quem teve o celular levado deve registrar logo o caso, além de avisar o banco.

Vale lembrar que, no caso do iPhone, o acesso ao Buscar, que permite localizar e bloquear ou excluir o conteúdo do celular remotamente, dispensa o segundo fator de autenticação. Se perder o celular, faça isso o mais rápido possível, comunique a operadora, os bancos, troque senhas e registro um boletim de ocorrência. Via Folha de S.Paulo.

Atualização (11h45): Acrescentada orientação de como configurar o PIN do SIM card em celulares Android.

No Rio, Uber ganhará botão para acionar a Polícia Militar

Em breve, o aplicativo da Uber ganhará um novo botão, “Ligar para a Polícia”, que ao ser acionado entrará em contato com a Polícia Militar e repassará, automaticamente, dados do carro, da corrida e do passageiro e motorista.

O botão é fruto de uma parceria da empresa com a Secretaria de Estado da Polícia Militar do Rio de Janeiro. Inicialmente, ele será disponibilizado na Baixada Fluminense, como projeto-piloto. Depois, será expandido para todo o Estado.

Esta é a primeira parceria do tipo que a Uber fecha no Brasil. Via assessoria de imprensa da Uber.

Apple corrige falhas “dia zero” e uma que fazia iPhone consumir mais bateria que o normal

A Apple liberou uma pequena, mas importante atualização na sexta (1º) para o iOS, iPadOS (15.4.1) e macOS (12.3.1). No iOS/iPhone, ela corrige uma falha que fazia o celular consumir mais bateria que o normal. Nos três sistemas, tapa duas falhas do tipo “dia zero” que, segundo a empresa, já estavam sendo exploradas.

Em 2022, a Apple já corrigiu cinco falhas do tipo “dia zero” — preocupantes porque expõem os sistemas a ataques antes mesmo que a Apple saiba que elas existem. Via BleepingComputer, Apple (ambos em inglês)

Atualize agora o Chrome para corrigir a segunda falha “dia zero” do navegador em 2022

O Google liberou uma atualização emergencial do Chrome (versão 99.0.4844.84) a fim de corrigir uma falha grave do tipo “dia zero” descoberta na sexta-feira (26), código CVE-2022-1096. A falha atinge o motor JavaScript V8. Ao ser explorada (e segundo o Google, ela já está sendo), a falha pode travar o navegador e abrir brechas para a execução remota de códigos.

É a segunda vez em 2022 que o Google libera uma atualização de emergência devido a uma falha do tipo “zero dia” no Chrome. A outra, código CVE-2022-0609, foi corrigida em fevereiro.

O risco de se usar o WhatsApp GB e outros aplicativos piratas

Vez ou outra, o WhatsApp GB, uma variante pirata/alternativa do aplicativo oficial do WhatsApp para Android, volta ao noticiário pelo risco que ensejam de banimento temporário da conta do usuário. Via Núcleo, Folha de S.Paulo, O Globo, G1.

O assunto não é novo. Pelo menos desde 2018 já havia alertas relacionados ao WhatsApp GB, ou GBWhatsApp. E, antes disso, de outros aplicativos similares, como WhatsApp Plus e WhatsApp Holo.

O WhatsApp GB oferece “super poderes”, como ver mensagens e status apagados pelos remetentes, e alguns recursos menos polêmicos, mas inexistentes no aplicativo oficial, como temas visuais diferentes.

O problema é que o WhatsApp/Meta proíbe o uso de aplicativos alternativos para acessar a rede do WhatsApp e ameaça com suspensão aqueles que se arriscam a usá-lo. Deve ser uma dor de cabeça tão frequente que o WhatsApp GB é citado nominalmente na documentação do aplicativo a respeito de banimentos temporários.

Além do risco no uso, a obtenção do WhatsApp GB também é perigosa. O aplicativo não está disponível na Play Store, ou seja, é preciso baixá-lo de sites desconhecidos. Numa dessas, a pessoa interessada pode dar o azar e instalar um aplicativo adulterado/malicioso no celular.

Por tudo isso, e por mais tentador que sejam os recursos exclusivos do WhatsApp GB e de outros aplicativos alternativos, fica o conselho: evite-os.

Cuidado com VPNs para burlar o bloqueio ao Telegram

Cuidado com “VPNs para acessar o Telegram” como forma de burlar o bloqueio do aplicativo determinado pelo Supremo Tribunal Federal (STF) nesta sexta (18). Dada a natureza de uma VPN, é o tipo de coisa que pode ser uma isca para hacking, golpes e invasões.

Ao conectar-se a uma VPN, todo o tráfego do/para o seu celular ou computador passa por um servidor de terceiro, o da VPN. Alguém mal intencionado poderia interceptar essa conexão e coletar dados ou meta dados. Esta matéria do nosso arquivo explica o que é uma VPN e como ela funciona.

Se for usar uma VPN, use uma conhecida e de boa reputação. Algumas sugestões (a lista não é exaustiva):

  • VPNs confiáveis que oferecem planos gratuitos limitados: ProtonVPN e TunnelBear.
  • VPNs confiáveis pagas: Mullvad, NordVPN e SurfShark.

Surfshark e NordVPN já anunciaram no Manual do Usuário.

Um cuidado, porém: na decisão, o ministro Alexandre de Moraes determinou sações civis e criminais, além de multa diária de R$ 100 mil, a “pessoas naturais e jurídicas que incorrerem em condutas no sentido de utilização de subterfúgios tecnológicos para continuidade das comunicações ocorridas pelo Telegram”.

Firefox 98 e atualização menor de segurança (97.0.2)

A Mozilla libera nesta terça (8) o Firefox 98. A nova versão não traz muitas novidades. O destaque é uma revisão no fluxo de downloads, que não exibe mais a janela perguntando se o usuário deseja baixar ou abrir o arquivo prestes a ser baixado. Agora, o Firefox baixa o arquivo automaticamente — como todos os outros navegadores modernos.

Mais importante que esta grande versão foi uma menor, lançada na última quinta-feira (5), que corrigia duas falhas graves do tipo “dia zero” (códigos CVE-2022-26485 e CVE-2022-26486) e que já estavam sendo exploradas em situações reais. As versões Firefox 97.0.2, Firefox ESR 91.6.1, Firefox para Android 97.3.0 e Focus 97.3.0 corrigem-nas e se o seu estiver configurado para receber novas versões automaticamente, já deve estar atualizado. Via OMG! Ubuntu! e Mozilla (ambos em inglês).

Compre dos parceiros do Manual:

Manual do Usuário