A Apple divulgou nesta segunda-feira, dia 10, uma atualização importante para corrigir uma vulnerabilidade crítica, conhecida como falha de dia zero, que tem sido explorada em ataques altamente sofisticados direcionados a usuários de iPhones e iPads. Essa brecha de segurança afeta especificamente o Modo Restrito USB dos dispositivos da marca.
De acordo com a gigante de Cupertino, a falha permite desabilitar essa função de segurança, que foi introduzida no iOS 11.4.1, há quase sete anos. O Modo Restrito USB é essencial, pois impede a criação de uma conexão de dados quando o dispositivo está bloqueado por mais de uma hora, evitando assim acessos não autorizados às informações do usuário.
Este recurso foi desenvolvido para proteger a extração de dados de dispositivos iOS que estejam bloqueados, uma medida importante para impedir o uso de softwares forenses empregados por autoridades policiais. No ano passado, essa ferramenta recebeu uma atualização significativa com a introdução da função de reinicialização por inatividade, que religa o aparelho para criptografar novamente os arquivos e, assim, proteger ainda mais os dados armazenados.
A vulnerabilidade, identificada como CVE-2025-24200, foi descoberta pelo pesquisador de segurança Bill Marczak, do The Citizen Lab da Universidade de Toronto, no Canadá. A Apple não forneceu muitos detalhes sobre a natureza dos ataques, limitando-se a informar que eles têm como alvo “indivíduos específicos”.
Segundo a empresa, a falha afeta dispositivos que operam com iOS 18.3.1 e iPadOS 18.3.1, o que significa que os seguintes modelos estão vulneráveis:
- iPhone 8 e modelos posteriores
- iPad Pro (todos os modelos)
- iPad Air (3ª geração e posteriores)
- iPad (5ª geração e posteriores)
- iPad mini (5ª geração e posteriores)
A correção para essa vulnerabilidade foi implementada através de um gerenciamento de estado aprimorado, que resolveu um problema de autorização no sistema operacional. Portanto, é altamente recomendável que os usuários instalem a atualização assim que estiver disponível, a fim de evitar possíveis tentativas de ataque que possam estar em andamento.
Para mais informações sobre a atualização e como aplicá-la, os usuários podem acessar o site oficial da Apple.
