Update da Apple corrige falha de dia zero em iPhones e iPads

Apple lança atualização para corrigir falha de segurança em iPhones e iPads

A Apple disponibilizou nesta segunda-feira (10) uma nova atualização para corrigir uma falha de dia zero explorada em ataques direcionados e extremamente sofisticados contra usuários de iPhones e iPads. A vulnerabilidade afeta o Modo Restrito USB dos aparelhos da marca.

Detalhes da falha

Segundo a gigante de Cupertino, a brecha possibilita desabilitar essa função de segurança lançada no iOS 11.4.1, há quase sete anos. A ferramenta impede a criação de uma conexão de dados se o dispositivo estiver bloqueado há mais de uma hora, evitando acessos não autorizados.

O iPhone 16 está entre os modelos afetados pela brecha de segurança. (Imagem: Getty Images)

O recurso foi desenvolvido com o objetivo de impedir a extração de dados em dispositivos iOS bloqueados como a realizada por softwares forenses usados por autoridades policiais. No ano passado, o mecanismo recebeu uma nova função, chamada reinicialização por inatividade, que religa o aparelho para criptografar novamente os arquivos e impedir a coleta deles.

Rastreada como CVE-2025-24200, a vulnerabilidade de dia zero no iPhone e no iPad foi descoberta pelo pesquisador de segurança do The Citizen Lab da Universidade de Toronto (Canadá), Bill Marczak. A Apple não forneceu maiores detalhes a respeito dos ataques, se limitando a dizer que eles miram “indivíduos específicos”.

Versões afetadas

De acordo com a Apple, a falha em questão afeta os dispositivos com iOS 18.3.1 e iPadOS 18.3.1. Isso significa que os seguintes modelos estão vulneráveis:

  • iPhone XS e versões posteriores;

  • iPad Pro de 13 polegadas;

  • iPad Pro de 12,9 polegadas de 3ª geração e posterior;

  • iPad Pro de 11 polegadas de 1ª geração e posterior;

  • iPad Air de 3ª geração e posterior;

  • iPad de 7ª geração e posterior;

  • iPad mini de 5ª geração e posterior.

A vulnerabilidade foi corrigida com um gerenciamento de estado aprimorado que resolveu um problema de autorização no sistema operacional. Dessa forma, é recomendável instalar o update assim que ele estiver disponível, impedindo tentativas de ataque que possam estar em andamento.

Fonte: Tecmundo

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

NOTÍCIAS RELACIONADASMais do autor