Manchetes

SVA na Pratica mais Valor mais Receita para o seu Provedor - CDNTV

SEGURANÇA OU DISPONIBILIDADE ? O QUE TORNA UMA INTERNET SEGURA ?

SWITCH RAISECOM na ARSITEC para PROVEDORES - CAST DOS LOUCOS

NUVEM X COLOCATION - Qual vale mais a pena com a Asap Telecom

ERROS DE SEGURANÇA QUE PODEM CUSTAR CARO NO SEU PROVEDOR EM 2025 com @Ayubio

LANÇAMENTO VIVENSIS NETWORK

A Internet ta cara ?

Monte seu Provedor em 2025 fácil fácil

PREPARE O SEU PROVEDOR PARA 2025 - CDNTV

Ajudou um provedor a sair do 0 a 1 Milhão de assinantes - Ederson Teixeira
Icon-facebook Twitter Instagram Youtube
iPhone e iPad recebem correção de falha usada em ataque sofisticado

iPhone e iPad recebem correção de falha usada em ataque sofisticado

Ilustração com dois cadeados, representando segurança
Pesquisador da Universidade de Toronto reportou vulnerabilidade (ilustração: Vitor Pádua/Tecnoblog)

A Apple corrigiu uma falha de segurança que afetava o iPhone e o iPad e poderia dar acesso a dados armazenados no aparelho quando conectado a um computador. Segundo a empresa, o defeito pode ter sido explorado em um ataque “extremamente sofisticado”, visando indivíduos específicos.

O patch faz parte do iOS 18.3.1, do iPadOS 18.3.1 e do iPadOS 17.7.5. Os updates foram liberados nesta segunda-feira (10/02).

Qual era o problema no iPhone e no iPad?

O problema permitia que hackers com acesso físico a um iPhone ou a um iPad pudessem desativar o Modo Restrito da USB. Este modo existe desde 2018 e impede que outros aparelhos tenham acesso aos dados por USB-C ou Lightning caso o iPhone ou o iPad esteja bloqueado há mais de uma hora. Desativá-lo, portanto, dava acesso ao armazenamento do dispositivo.

Porta USB-C no iPhone 15
Modo Restrito de USB impede conexão de acessórios quando iPhone está bloqueado (foto: Thássius Veloso/Tecnoblog)

A falha estava nos recursos de acessibilidade do iOS/iPadOS. Ela foi reportada pelo pesquisador Bill Marczak, do Citizen Lab da Universidade de Toronto. O problema é considerado uma vulnerabilidade zero-day, por ter sido descoberta por atacantes antes de ser encontrada pela empresa, fazendo a fabricante correr contra o relógio para consertar a falha o mais rápido possível.

Como atualizar o iPhone ou iPad?

Geralmente, o iPhone e o iPad vêm com as atualizações automáticas ativadas. Mesmo assim, é possível atualizar manualmente o aparelho:

  1. Abra o aplicativo Ajustes.
  2. Vá até “Geral”.
  3. Abra “Atualização de Software”.
  4. A versão mais recente do iOS ou iPadOS vai aparecer na tela; toque no botão “Atualizar Agora”.

Ataque era “extremamente sofisticado”, diz Apple

Segundo a Apple, a falha pode ter sido explorada “em um ataque extremamente sofisticado contra indivíduos especificamente visados”.

O TechCrunch especula que os ataques provavelmente seriam possíveis ao obter controle físico de um iPhone ou iPad e conectá-lo a aparelhos usados em investigações, como Cellebrite ou Graykey, que permitem desbloquear smartphones e acessar os dados armazenados.

A publicação observa que não se sabe ainda quem poderia estar aproveitando a vulnerabilidade ou quem estaria sendo vítima, mas outras falhas zero-day foram exploradas por autoridades legais contra indivíduos da sociedade civil.

Com informações da Apple, TechCrunch, 9to5Mac e Verge

iPhone e iPad recebem correção de falha usada em ataque sofisticado

Tags

Compartilhe

Picture of Giovanni Santa Rosa

Giovanni Santa Rosa

SVA na Pratica mais Valor mais Receita para o seu Provedor - CDNTV
SEGURANÇA OU DISPONIBILIDADE ? O QUE TORNA UMA INTERNET SEGURA ?
SWITCH RAISECOM na ARSITEC para PROVEDORES - CAST DOS LOUCOS
NUVEM X COLOCATION - Qual vale mais a pena com a Asap Telecom
ERROS DE SEGURANÇA QUE PODEM CUSTAR CARO NO SEU PROVEDOR EM 2025 com @Ayubio
LANÇAMENTO VIVENSIS NETWORK
A Internet ta cara ?
Monte seu Provedor em 2025 fácil fácil
PREPARE O SEU PROVEDOR PARA 2025 - CDNTV
Ajudou um provedor a sair do 0 a 1 Milhão de assinantes - Ederson Teixeira
Related Posts