A Apple lançou nesta segunda-feira (10) atualizações para os sistemas iOS e iPadOS, corrigindo uma vulnerabilidade que, segundo a empresa, pode ter sido usada em um ataque extremamente sofisticado contra alvos específicos.
Nas notas de lançamento do iOS 18.3.1 e iPadOS 18.3.1, a Apple explicou que a falha permitia a desativação do Modo Restrito USB em dispositivos bloqueados. Esse recurso de segurança, introduzido em 2018, impede que iPhones e iPads transmitam dados via USB caso permaneçam bloqueados por sete dias.
No ano passado, a empresa implementou uma medida adicional: um reinício forçado dos dispositivos que não forem desbloqueados por 72 horas, dificultando o acesso de autoridades ou criminosos a dados por meio de ferramentas forenses.
Leia também: Exclusivo: 5 dicas para reduzir riscos em acordos digitais de empresas
Pela forma como a Apple descreveu a atualização de segurança, a falha parece ter sido explorada por meio do acesso físico ao dispositivo. Isso sugere que a brecha foi usada em conjunto com equipamentos forenses como Cellebrite e GrayKey, tecnologias que permitem a extração de dados de iPhones e outros dispositivos, geralmente utilizadas por forças de segurança.
A vulnerabilidade foi identificada por Bill Marczak, pesquisador sênior do Citizen Lab, instituto da Universidade de Toronto, no Canadá, especializado na investigação de ataques cibernéticos contra a sociedade civil.
Até o momento, não está claro quem explorou essa falha ou quem foi alvo do ataque. No entanto, há registros anteriores de órgãos de segurança utilizando ferramentas forenses que exploram vulnerabilidades desconhecidas (zero-day) para desbloquear dispositivos e acessar informações sigilosas.
Em dezembro de 2024, a Anistia Internacional divulgou um relatório denunciando o uso do Cellebrite por autoridades sérvias para desbloquear celulares de ativistas e jornalistas, instalando posteriormente softwares maliciosos nesses aparelhos. Especialistas em segurança afirmam que o uso dessas ferramentas contra membros da sociedade civil pode ser mais amplo do que se imagina.
*Com informações do TechCrunch
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…