A Apple solucionou uma vulnerabilidade de segurança que impactava iPhones e iPads, podendo permitir o acesso a dados salvos nos dispositivos quando conectados a um computador.
De acordo com a empresa, a falha poderia ter sido usada em um ataque "extremamente sofisticado", mirando pessoas específicas.
O patch foi incorporado ao iOS 18.3.1, ao iPadOS 18.3.1 e ao iPadOS 17.7.5.
As atualizações foram disponibilizadas na última segunda-feira (10/02).
A falha permitia que hackers com acesso físico a um iPhone ou iPad desativassem o Modo Restrito de USB.
Introduzido em 2018, este recurso impede o acesso de dispositivos externos aos dados via USB-C ou Lightning se o iPhone ou iPad não tiver sido desbloqueado por mais de uma hora.
Desabilitá-lo, logo, possibilitaria acesso ao armazenamento do dispositivo.
A vulnerabilidade estava nos recursos de acessibilidade do iOS/iPadOS.
Foi reportada por Bill Marczak, pesquisador do Citizen Lab, da Universidade de Toronto.
Essa falha é classificada como zero-day, já que foi descoberta por atacantes antes da própria empresa, obrigando-a a uma corrida para corrigir a vulnerabilidade o quanto antes.
Normalmente iPhones e iPads têm as atualizações automáticas habilitadas.
Contudo, para atualizar o dispositivo manualmente, siga os passos:
- Abra o aplicativo Ajustes;
- Selecione “Geral”;
- Entre em “Atualização de Software”;
- A versão mais recente do iOS ou iPadOS será exibida; toque em “Atualizar Agora”.
De acordo com a Apple, a falha poderia ter sido explorada "em um ataque extremamente sofisticado voltado a indivíduos especificamente selecionados”.
O TechCrunch sugere que os ataques provavelmente seriam viáveis ao ganhar controle físico de um iPhone ou iPad e conectá-los a aparelhos usados em investigações, como os da Cellebrite ou Graykey, que possibilitam o desbloqueio de smartphones e acesso aos dados armazenados.
A reportagem aponta que ainda é incerto quem poderia estar se beneficiando da vulnerabilidade ou quem seriam as vítimas, mas outras falhas zero-day já foram usadas por autoridades contra membros da sociedade civil.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...