Apple corrige falha em funcionalidade USB em ataque altamente sofisticado

Ataque desativava proteção USB em dispositivos bloqueados, possivelmente usados por ferramentas forenses

Author Photo
11:40 am - 11 de fevereiro de 2025
Imagem: Justin Sullivan / Getty Images North America / Getty Images via AFP

A Apple lançou nesta segunda-feira (10) atualizações para os sistemas iOS e iPadOS, corrigindo uma vulnerabilidade que, segundo a empresa, pode ter sido usada em um ataque extremamente sofisticado contra alvos específicos.

Nas notas de lançamento do iOS 18.3.1 e iPadOS 18.3.1, a Apple explicou que a falha permitia a desativação do Modo Restrito USB em dispositivos bloqueados. Esse recurso de segurança, introduzido em 2018, impede que iPhones e iPads transmitam dados via USB caso permaneçam bloqueados por sete dias.

No ano passado, a empresa implementou uma medida adicional: um reinício forçado dos dispositivos que não forem desbloqueados por 72 horas, dificultando o acesso de autoridades ou criminosos a dados por meio de ferramentas forenses.

Leia também: Exclusivo: 5 dicas para reduzir riscos em acordos digitais de empresas 

Pela forma como a Apple descreveu a atualização de segurança, a falha parece ter sido explorada por meio do acesso físico ao dispositivo. Isso sugere que a brecha foi usada em conjunto com equipamentos forenses como Cellebrite e GrayKey, tecnologias que permitem a extração de dados de iPhones e outros dispositivos, geralmente utilizadas por forças de segurança.

A vulnerabilidade foi identificada por Bill Marczak, pesquisador sênior do Citizen Lab, instituto da Universidade de Toronto, no Canadá, especializado na investigação de ataques cibernéticos contra a sociedade civil.

Até o momento, não está claro quem explorou essa falha ou quem foi alvo do ataque. No entanto, há registros anteriores de órgãos de segurança utilizando ferramentas forenses que exploram vulnerabilidades desconhecidas (zero-day) para desbloquear dispositivos e acessar informações sigilosas.

Em dezembro de 2024, a Anistia Internacional divulgou um relatório denunciando o uso do Cellebrite por autoridades sérvias para desbloquear celulares de ativistas e jornalistas, instalando posteriormente softwares maliciosos nesses aparelhos. Especialistas em segurança afirmam que o uso dessas ferramentas contra membros da sociedade civil pode ser mais amplo do que se imagina.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
apple
ataque
iPhone
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Pure Storage aposta em mudança de paradigma para gestão de dados corporativos
Notícias
A inteligência artificial é mesmo uma catalisadora de novos unicórnios?
Notícias
Finlândia ativa a maior bateria de areia do mundo
Notícias
Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.

 

Pular para a barra de ferramentas