A Apple disponibilizou nesta segunda-feira (10) uma nova atualização para corrigir uma falha de dia zero explorada em ataques direcionados e extremamente sofisticados contra usuários de iPhones e iPads. A vulnerabilidade afeta o Modo Restrito USB dos aparelhos da marca.
Como explicou a gigante de Cupertino, a brecha possibilita desabilitar essa função de segurança lançada no iOS 11.4.1, há quase sete anos. A ferramenta impede a criação de uma conexão de dados se o dispositivo estiver bloqueado há mais de uma hora, evitando acessos não autorizados.
O recurso foi desenvolvido com o objetivo de impedir a extração de dados em dispositivos iOS bloqueados como a realizada por softwares forenses usados por autoridades policiais. No ano passado, o mecanismo recebeu uma nova função, chamada reinicialização por inatividade, que religa o aparelho para criptografar novamente os arquivos e impedir a coleta deles.
Rastreada como CVE-2025-24200, a vulnerabilidade de dia zero no iPhone e no iPad foi descoberta pelo pesquisador de segurança do The Citizen Lab da Universidade de Toronto (Canadá), Bill Marczak. A Apple não forneceu maiores detalhes a respeito dos ataques, se limitando a dizer que eles miram “indivíduos específicos”.
Versões afetadas
Segundo a big tech, a falha em questão afeta os dispositivos com iOS 18.3.1 e iPadOS 18.3.1. Isso significa que os seguintes modelos estão vulneráveis:
- iPhone XS e versões posteriores;
- iPad Pro de 13 polegadas;
- iPad Pro de 12,9 polegadas de 3ª geração e posterior;
- iPad Pro de 11 polegadas de 1ª geração e posterior;
- iPad Air de 3ª geração e posterior;
- iPad de 7ª geração e posterior;
- iPad mini de 5ª geração e posterior.
A vulnerabilidade foi corrigida com um gerenciamento de estado aprimorado que resolveu um problema de autorização no sistema operacional. Dessa forma, é recomendável instalar o udpdate assim que ele estiver disponível, impedindo tentativas de ataque que possam estar em andamento.
