A Apple lançou uma atualização importante para seus dispositivos iOS, destinada a corrigir uma vulnerabilidade crítica que estava sendo explorada em ataques sofisticados. Esta falha estava associada ao Modo Restrito USB, uma funcionalidade que bloqueia a transferência de dados quando o dispositivo está inativo por mais de uma hora, oferecendo uma camada adicional de segurança.
O Modo Restrito USB foi desenvolvido para dificultar o acesso não autorizado a dados em dispositivos iOS bloqueados, algo frequentemente utilizado em investigações forenses. Com a nova atualização, a Apple também melhorou a função de reinicialização por inatividade, que recriptografa os arquivos do dispositivo após um período de inatividade, aumentando a proteção dos dados armazenados.
Quais dispositivos foram impactados pela falha?
A vulnerabilidade, identificada como CVE-2025-24200, foi descoberta por um pesquisador do The Citizen Lab da Universidade de Toronto. A Apple informou que dispositivos com iOS 18.3.1 e iPadOS 18.3.1 são suscetíveis a essa falha. Os modelos afetados incluem:
- iPhone XS e modelos posteriores;
- iPad Pro de 13 polegadas;
- iPad Pro de 12,9 polegadas, a partir da 3ª geração;
- iPad Pro de 11 polegadas, desde a 1ª geração;
- iPad Air a partir da 3ª geração;
- iPad desde a 7ª geração;
- iPad mini a partir da 5ª geração.
Como a Apple resolveu a vulnerabilidade?
A correção foi implementada através de melhorias no gerenciamento do sistema operacional, abordando especificamente um problema de autorização que permitia a exploração da falha. A Apple recomenda que todos os usuários dos dispositivos afetados realizem a atualização o mais rápido possível para se protegerem contra possíveis ataques.
Por que manter o dispositivo atualizado é crucial?
Atualizações de segurança são fundamentais para proteger dispositivos contra novas ameaças e vulnerabilidades que surgem constantemente. Elas não apenas corrigem falhas conhecidas, mas também fortalecem a segurança geral do sistema, garantindo que os dados dos usuários permaneçam seguros contra acessos não autorizados e ataques cibernéticos.
Com o aumento da complexidade dos ataques digitais, é essencial que os usuários mantenham seus dispositivos atualizados. Isso não apenas protege informações pessoais, mas também assegura que os dispositivos funcionem de maneira eficiente e segura.