A Apple anunciou, na manhã desta segunda-feira (10), o lançamento das atualizações iOS 18.3.1 e iPadOS 18.3.1, destinadas a corrigir vulnerabilidade que, segundo a empresa, “pode ter sido explorada em ataque extremamente sofisticado contra indivíduos específicos.”
A atualização também acompanha o lançamento do iPadOS 17.7.5, além de novas versões para Mac, Apple Watch e Vision Pro.
Apple: onde foi encontrada a vulnerabilidade?
- O problema estava relacionado ao USB Restricted Mode, funcionalidade de segurança implementada pela Apple desde 2018, a partir do iOS 11.4.1, que impede a transferência de dados via conexão USB quando o dispositivo permanece bloqueado por sete dias;
- Em versões recentes, a empresa intensificou a proteção ao incluir recurso que reinicia dispositivos inativos após 72 horas, dificultando o acesso por meio de ferramentas forenses;
- A falha permitia que, mediante ataque físico, o modo de restrição USB fosse desabilitado em dispositivo bloqueado;
- Dessa forma, um invasor com acesso físico ao aparelho – utilizando equipamentos forenses, como o Cellebrite ou GrayKey – poderia contornar as barreiras de segurança e acessar informações protegidas, mesmo sem a senha do usuário.
A descoberta da vulnerabilidade foi realizada por Bill Marczak, pesquisador sênior do Citizen Lab, grupo da Universidade de Toronto (Canadá) especializado em investigar ataques cibernéticos direcionados à sociedade civil. Embora Marczak tenha declarado não poder comentar oficialmente no momento, o alerta reforça a preocupação com o uso indevido de ferramentas forenses por parte de agências de segurança.
Casos documentados anteriormente indicam que tais técnicas não são exclusivas de operações de inteligência: em dezembro de 2024, a Anistia Internacional divulgou relatório em que autoridades sérvias utilizaram dispositivos forenses, como o Cellebrite, para desbloquear telefones de jornalistas e ativistas e instalar malwares.
Segundo especialistas, o uso desses dispositivos tem sido bastante difundido para atacar indivíduos da sociedade civil, aponta o TechCrunch.
Leia mais:
- 10 automações para usar no Atalhos do iPhone
- 5 recursos escondidos do iOS 18 para explorar no seu iPhone
- Apple na mira: Reino Unido exige acesso global a dados do iCloud
Medidas e impactos
A correção aplicada com o iOS 18.3.1 e o iPadOS 18.3.1 melhora o gerenciamento de estados do dispositivo e reforça a autorização no processo de bloqueio do USB Restricted Mode.
A atualização já está disponível para diversos modelos, incluindo iPhone XS e posteriores, além de versões compatíveis de iPad, como os modelos Pro (13 polegadas, 12,9 polegadas e 11 polegadas), iPad Air 3ª geração, iPad 7ª geração e iPad mini 5ª geração.
A Apple não se pronunciou publicamente além das notas de atualização e não respondeu a pedidos de comentário do TechCrunch.
No entanto, a empresa segue intensificando suas defesas, evidenciando a importância de manter os dispositivos atualizados para evitar que vulnerabilidades similares sejam exploradas por agentes mal-intencionados.
O post Apple lança atualização de segurança por vulnerabilidade crítica em seus dispositivos apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/02/10/seguranca/apple-lanca-atualizacao-de-seguranca-por-vulnerabilidade-critica-em-seus-dispositivos/
