iOS/iPadOS 18.3.1 corrigem falha que burlava proteção de conexões USB

Conforme noticiamos mais cedo, a Apple liberou o iOS 18.3.1, o iPadOS 18.3.1 e atualizações para os seus demais sistemas operacionais. Com eles, a empresa trouxe uma correção importante para uma falha de segurança que era explorada em ataques direcionados.

Segundo um comunicado oficial da Maçã, a brecha permitia que alguém com acesso físico a um iPhone ou iPad bloqueado conseguisse desativar o Modo Restrito USB. Com isso, um invasor poderia acessar dados armazenados no dispositivo sem autorização.

Impacto: um ataque físico pode desativar o Modo Restrito USB em um dispositivo bloqueado. A Apple está ciente de um relatório indicando que essa vulnerabilidade pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos que foram especificamente visados.

O recurso, para quem não conhece, bloqueia conexões cabeadas quando o aparelho está bloqueado, exigindo a senha para liberar o acesso. Ele evita que invasores acessem dados sem permissão, protegendo de ataques que exploram conexões USB.

Ainda de acordo com o comunicado da empresa, essa falha foi usada em “ataques extremamente sofisticados” contra pessoas específicas. A correção foi feita com um ajuste no gerenciamento de estado do sistema.

Para dispositivos mais antigos incompatíveis com o iPadOS 18, a Apple lançou o iPadOS 17.7.5 com a mesma correção de segurança. Também foram liberadas atualizações para o macOS Sequoia 15.3.1, watchOS 11.3.1 e visionOS 2.3.1, mas sem detalhes sobre correções de segurança específicas nesses sistemas.

A chegada da atualização serve como um lembrete importante: manter o sistema operacional sempre atualizado é essencial para evitar brechas de segurança, especialmente em casos de ataques direcionados e sofisticados.