A Apple lançou recentemente uma atualização crítica para seus dispositivos iOS, abordando uma vulnerabilidade de dia zero que estava sendo explorada em ataques sofisticados. Essa falha, identificada no Modo Restrito USB, permitia que atacantes desativassem uma função de segurança essencial introduzida no iOS 11.4.1. Essa função impede a conexão de dados se o dispositivo estiver bloqueado por mais de uma hora, oferecendo uma camada adicional de proteção contra acessos não autorizados.
O Modo Restrito USB foi projetado para dificultar a extração de dados de dispositivos iOS bloqueados, uma prática comum em investigações forenses. Recentemente, o recurso foi aprimorado com a função de reinicialização por inatividade, que criptografa novamente os arquivos do dispositivo após um período de inatividade, reforçando a segurança dos dados armazenados.
Quais dispositivos foram afetados pela vulnerabilidade?
A falha de segurança, rastreada como CVE-2025-24200, foi descoberta por Bill Marczak, pesquisador do The Citizen Lab da Universidade de Toronto. A Apple informou que a vulnerabilidade afeta dispositivos com iOS 18.3.1 e iPadOS 18.3.1. Entre os modelos vulneráveis estão:
- iPhone XS e versões posteriores;
- iPad Pro de 13 polegadas;
- iPad Pro de 12,9 polegadas de 3ª geração e posterior;
- iPad Pro de 11 polegadas de 1ª geração e posterior;
- iPad Air de 3ª geração e posterior;
- iPad de 7ª geração e posterior;
- iPad mini de 5ª geração e posterior.
Como a Apple corrigiu a vulnerabilidade?
A correção da vulnerabilidade foi realizada por meio de um aprimoramento no gerenciamento de estado do sistema operacional, resolvendo um problema de autorização que permitia a exploração da falha. A Apple recomenda que todos os usuários dos dispositivos afetados instalem a atualização assim que possível para evitar possíveis ataques em andamento.
Por que atualizações de segurança são importantes?
Atualizações de segurança são essenciais para proteger dispositivos contra novas ameaças e vulnerabilidades descobertas. Elas não apenas corrigem falhas existentes, mas também melhoram a segurança geral do sistema, garantindo que os dados dos usuários permaneçam protegidos contra acessos não autorizados e ataques cibernéticos.
Com a crescente sofisticação dos ataques digitais, é crucial que os usuários mantenham seus dispositivos atualizados. Isso não só protege informações pessoais, mas também garante que os dispositivos funcionem de maneira eficiente e segura.
