A Apple lançou uma atualização emergencial para corrigir uma vulnerabilidade de dia zero explorada em ataques altamente sofisticados contra alvos específicos. A falha, rastreada como CVE-2025-24200, afeta o Modo Restrito USB, permitindo que um ataque físico desative esse recurso em dispositivos bloqueados.
Importância do Modo Restrito USB
Introduzido no iOS 11.4.1, o Modo Restrito USB impede que acessórios USB estabeleçam conexão de dados caso o dispositivo permaneça bloqueado por mais de uma hora. Esse mecanismo foi criado para dificultar a extração de dados por softwares forenses, como GrayKey e Cellebrite.
Em novembro de 2024, a Apple aprimorou a segurança ao lançar a função de “reinicialização por inatividade”, que força a reinicialização de iPhones após longos períodos sem uso, reforçando a criptografia dos dados armazenados.
Atualização e dispositivos afetados
A Apple corrigiu a vulnerabilidade no iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5, melhorando o gerenciamento de estado para evitar sua exploração. Os dispositivos impactados incluem:
Notícias Relacionadas
Atualização iOS
Apple lança a atualização iOS 18.3.2: Você deve atualizar?
Atualização do iOS 18.3.2 da Apple foca em correções de bugs e segurança. Saiba se você deve atualizar para a versão mais recente.
iOS 19
Novas pistas revelam mudanças no design do iOS 19
A Apple está insinuando um grande redesenho para o iOS 19. Os novos aplicativos lançados recentemente mostram uma transição do design tradicional de barras de abas para uma interface de rolagem de página única, trazendo novidades esperadas.
- iPhone XS e posteriores;
- iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3ª geração ou posterior), iPad Pro de 11 polegadas (1ª geração ou posterior);
- iPad Air (3ª geração ou posterior), iPad (7ª geração ou posterior) e iPad mini (5ª geração ou posterior);
- iPad Pro de 12,9 polegadas (2ª geração), iPad Pro de 10,5 polegadas e iPad de 6ª geração.
Histórico de correções da Apple
A Apple tem um histórico de respostas rápidas a vulnerabilidades exploradas ativamente. Em 2024, corrigiu seis falhas de dia zero, enquanto em 2023 foram 20 correções, abrangendo exploits utilizados em ataques contra usuários de iPhone e iPad.
Os pesquisadores do Citizen Lab identificaram e relataram a falha CVE-2025-24200, reforçando a importância de manter dispositivos sempre atualizados para evitar possíveis ameaças cibernéticas.
Recomendação para os usuários
Embora a vulnerabilidade tenha sido explorada apenas em ataques direcionados, a Apple recomenda a instalação imediata das atualizações para mitigar possíveis riscos. A empresa não divulgou detalhes adicionais sobre os ataques, mas reforça seu compromisso com a segurança dos usuários contra ameaças sofisticadas.
