A Apple solucionou uma vulnerabilidade de segurança que impactava iPhones e iPads, podendo permitir o acesso a dados salvos nos dispositivos quando conectados a um computador.
De acordo com a empresa, a falha poderia ter sido usada em um ataque "extremamente sofisticado", mirando pessoas específicas.
O patch foi incorporado ao iOS 18.3.1, ao iPadOS 18.3.1 e ao iPadOS 17.7.5.
As atualizações foram disponibilizadas na última segunda-feira (10/02).
A falha permitia que hackers com acesso físico a um iPhone ou iPad desativassem o Modo Restrito de USB.
Introduzido em 2018, este recurso impede o acesso de dispositivos externos aos dados via USB-C ou Lightning se o iPhone ou iPad não tiver sido desbloqueado por mais de uma hora.
Desabilitá-lo, logo, possibilitaria acesso ao armazenamento do dispositivo.
A vulnerabilidade estava nos recursos de acessibilidade do iOS/iPadOS.
Foi reportada por Bill Marczak, pesquisador do Citizen Lab, da Universidade de Toronto.
Essa falha é classificada como zero-day, já que foi descoberta por atacantes antes da própria empresa, obrigando-a a uma corrida para corrigir a vulnerabilidade o quanto antes.
Normalmente iPhones e iPads têm as atualizações automáticas habilitadas.
Contudo, para atualizar o dispositivo manualmente, siga os passos:
- Abra o aplicativo Ajustes;
- Selecione “Geral”;
- Entre em “Atualização de Software”;
- A versão mais recente do iOS ou iPadOS será exibida; toque em “Atualizar Agora”.
De acordo com a Apple, a falha poderia ter sido explorada "em um ataque extremamente sofisticado voltado a indivíduos especificamente selecionados”.
O TechCrunch sugere que os ataques provavelmente seriam viáveis ao ganhar controle físico de um iPhone ou iPad e conectá-los a aparelhos usados em investigações, como os da Cellebrite ou Graykey, que possibilitam o desbloqueio de smartphones e acesso aos dados armazenados.
A reportagem aponta que ainda é incerto quem poderia estar se beneficiando da vulnerabilidade ou quem seriam as vítimas, mas outras falhas zero-day já foram usadas por autoridades contra membros da sociedade civil.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...