A Apple lançou uma atualização para iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5 para corrigir uma vulnerabilidade de dia zero que poderia permitir que alguém ignorasse a proteção por senha e obtivesse acesso físico aos dados em iPhones e iPads bloqueados. A atualização aborda o recurso Modo Restrito USB, introduzido pela primeira vez no iOS 11.4.1 em 2018 para evitar tentativas de ignorar proteções de criptografia.
Fonte da imagem: Daniel Romero/Unsplash
A empresa confirmou que a vulnerabilidade poderia ter sido usada em um “ataque extremamente sofisticado contra indivíduos específicos” e, de acordo com o The Verge, citando o pesquisador Bill Marczak do The Citizen Lab, forneceu acesso físico aos dados em um dispositivo bloqueado, ignorando o mecanismo de segurança do Modo Restrito USB.
A Apple esclareceu que o problema estava relacionado a um erro no gerenciamento de autorização, que foi corrigido por meio de melhorias no gerenciamento de estado do sistema. A vulnerabilidade afetou dispositivos a partir do iPhone XS, iPad Pro 3ª geração e posteriores.
A Apple já havia corrigido as deficiências do Modo Restrito USB adicionando um recurso de reinicialização por inatividade no iOS 18 que reinicia automaticamente dispositivos não utilizados após alguns dias, exigindo uma senha para acesso. A nova atualização também inclui patches para as plataformas Mac, Apple Watch e Vision Pro, mas detalhes e explicações para os patches ainda não foram publicados.
A empresa recomenda fortemente que os usuários atualizem seus dispositivos para proteger os dados de possíveis invasões físicas. A atualização já está disponível para download.