Imagem: Justin Sullivan / Getty Images North America / Getty Images via AFP
A Apple lançou nesta segunda-feira (10) atualizações para os sistemas iOS e iPadOS, corrigindo uma vulnerabilidade que, segundo a empresa, pode ter sido usada em um ataque extremamente sofisticado contra alvos específicos.
Nas notas de lançamento do iOS 18.3.1 e iPadOS 18.3.1, a Apple explicou que a falha permitia a desativação do Modo Restrito USB em dispositivos bloqueados. Esse recurso de segurança, introduzido em 2018, impede que iPhones e iPads transmitam dados via USB caso permaneçam bloqueados por sete dias.
No ano passado, a empresa implementou uma medida adicional: um reinício forçado dos dispositivos que não forem desbloqueados por 72 horas, dificultando o acesso de autoridades ou criminosos a dados por meio de ferramentas forenses.
Leia também: Exclusivo: 5 dicas para reduzir riscos em acordos digitais de empresas
Pela forma como a Apple descreveu a atualização de segurança, a falha parece ter sido explorada por meio do acesso físico ao dispositivo. Isso sugere que a brecha foi usada em conjunto com equipamentos forenses como Cellebrite e GrayKey, tecnologias que permitem a extração de dados de iPhones e outros dispositivos, geralmente utilizadas por forças de segurança.
A vulnerabilidade foi identificada por Bill Marczak, pesquisador sênior do Citizen Lab, instituto da Universidade de Toronto, no Canadá, especializado na investigação de ataques cibernéticos contra a sociedade civil.
Até o momento, não está claro quem explorou essa falha ou quem foi alvo do ataque. No entanto, há registros anteriores de órgãos de segurança utilizando ferramentas forenses que exploram vulnerabilidades desconhecidas (zero-day) para desbloquear dispositivos e acessar informações sigilosas.
Em dezembro de 2024, a Anistia Internacional divulgou um relatório denunciando o uso do Cellebrite por autoridades sérvias para desbloquear celulares de ativistas e jornalistas, instalando posteriormente softwares maliciosos nesses aparelhos. Especialistas em segurança afirmam que o uso dessas ferramentas contra membros da sociedade civil pode ser mais amplo do que se imagina.
*Com informações do TechCrunch
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…