Apple semeia atualização crítica para proteger iPhones de ferramentas de hacking USB

fevereiro 11, 2025 gurinho

A Apple lançou uma nova atualização de software para iPhones e iPads para corrigir uma falha crítica que poderia permitir que malfeitores extraíssem dados mesmo de um dispositivo bloqueado. A empresa afirma que, se tiver acesso físico, um invasor poderá ultrapassar a segurança do Modo restrito de USB no iPhone ou iPad alvo.

A proteção mencionada acima evita que acessórios USB extraiam dados de um iPhone que está bloqueado por mais de uma hora. Parece que houve uma falha de autorização na estrutura de acessibilidade da Apple que poderia permitir que um invasor desabilitasse a rede de segurança do Modo restrito de USB.

“Atualize seus iPhones… de novo”, diz Bill Marxzak, o especialista em segurança que descobriu a vulnerabilidade, que a Apple confirma ter sido explorada. As atualizações do iOS 18.3.1 e iPadOS 18.3.1 agora estão sendo lançadas globalmente e você pode instalá-las seguindo este caminho: Configurações > Geral > Atualização de software .

Por que você deveria se importar?

A vulnerabilidade foi relatada por um especialista do Citizen Lab da Munk School da Universidade de Toronto. E parece que a fraqueza foi explorada à solta, mas os detalhes específicos não foram revelados no estilo típico da Apple.

“A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos”, afirma a Apple em suas notas de lançamento . A seguir está uma lista de dispositivos elegíveis para a atualização:

iPhone XS e posterior
iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior
iPad Air 3ª geração e posterior
iPad 7ª geração e posterior
iPad mini 5ª geração e posterior

Atualize seus iPhones.. de novo! iOS 18.3.1 lançado hoje com uma correção para um desvio de modo restrito USB ITW (via acessibilidade) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
— Bill Marczak (@billmarczak) 10 de fevereiro de 2025

A Apple introduziu o Modo restrito de USB há cerca de sete anos. Esse recurso impede fundamentalmente que um dispositivo USB externo estabeleça uma conexão de dados com um iPhone. Ele também serve como uma linha de defesa crucial contra dispositivos como os oferecidos pela Cellebrite, que são frequentemente usados por agências de aplicação da lei para entrar com força bruta em um iPhone bloqueado e extrair dados.

Em novembro, a Apple reforçou as barreiras de segurança com um sistema de reinicialização por inatividade que foi introduzido discretamente com a atualização do iOS 18.1. Essencialmente, ele avalia o status de inatividade de um dispositivo inserindo um protocolo de reinicialização automática para iPhones que não são desbloqueados há algum tempo.

Essa reinicialização é a chave para a magia da segurança. Assim que o iPhone é reiniciado, ele entra no estado Antes do primeiro desbloqueio (BFU), que criptografa os arquivos armazenados no dispositivo. Somente após o dispositivo ser desbloqueado é gerada uma chave de descriptografia, que eventualmente permite o acesso aos dados locais.

Até a Cellebrite, que há muito tempo é uma das favoritas das agências de aplicação da lei por abrir dispositivos bloqueados, alerta os investigadores que, se apreenderem um dispositivo, devem mantê-lo ligado para que seja possível uma extração significativa de dados.