iOS vulnerabilidade

Apple lança correção urgente para falha zero-day CVE-2025-24200 explorada ativamente

A Apple lançou uma atualização de emergência para corrigir a vulnerabilidade CVE-2025-24200, que permite desativar o Modo Restrito USB em ataques físicos. A falha foi explorada em ataques sofisticados contra alvos específicos.

11/02/2025 13:00

A Apple liberou na última segunda-feira uma atualização de segurança fora de banda para corrigir a vulnerabilidade CVE-2025-24200, uma falha de autorização que permitia que agentes mal-intencionados desativassem o Modo Restrito USB em dispositivos bloqueados. Essa vulnerabilidade foi explorada ativamente em ataques físicos altamente sofisticados contra alvos específicos.

O Modo Restrito USB, introduzido no iOS 11.4.1, impede que dispositivos iOS e iPadOS se comuniquem com acessórios conectados sem a devida autenticação, dificultando tentativas de acesso não autorizado. Esse recurso foi desenvolvido para evitar o uso de ferramentas forenses, como Cellebrite e GrayKey, empregadas por autoridades para extrair dados de dispositivos apreendidos.

A Apple informou que a falha foi corrigida com melhorias no gerenciamento de estado. No entanto, não forneceu mais detalhes sobre a exploração da vulnerabilidade, destacando apenas que foi utilizada em ataques altamente direcionados. A descoberta e o relatório da falha foram creditados ao pesquisador Bill Marczak, do Citizen Lab da Universidade de Toronto.

Correção de vulnerabilidade iOS

A atualização está disponível para os seguintes dispositivos e versões do sistema operacional:

iOS 18.3.1 e iPadOS 18.3.1: iPhone XS e posterior, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3ª geração e posterior), iPad Pro de 11 polegadas (1ª geração e posterior), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior);
iPadOS 17.7.5: iPad Pro de 12,9 polegadas (2ª geração), iPad Pro de 10,5 polegadas e iPad (6ª geração).

Essa correção ocorre poucas semanas após a Apple solucionar outra vulnerabilidade grave (CVE-2025-24085), um bug de uso após liberação no componente Core Media, que também foi explorado em versões anteriores ao iOS 17.2.

Ferramentas de exploração de dia zero têm sido amplamente usadas por fornecedores de software de vigilância para comprometer dispositivos Apple. Empresas como o NSO Group comercializam soluções como Pegasus para monitoramento de suspeitos, mas essas tecnologias também têm sido utilizadas indevidamente para espionar ativistas e jornalistas.

A Apple recomenda que todos os usuários atualizem seus dispositivos o mais rápido possível para garantir a proteção contra essa falha de segurança.

Jardeson Márcio

Mais Notícias

Mais artigos

Segurança cibernética

Hackers exploram falha no PHP para espalhar Quasar RAT e XMRig

Cibercriminosos estão explorando a vulnerabilidade CVE-2024-4577 no PHP para distribuir trojans e mineradores de criptomoedas. A falha permite a execução remota de código malicioso em sistemas Windows no modo CGI. Atualizar o PHP é essencial para mitigar riscos.

Alerta cibernético

Hack em GitHub Action desencadeia ataque em cascata na cadeia de suprimentos

Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.

Alerta crítico

Falha crítica permite ataques RCE no Apache Tomcat

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e medidas de mitigação são recomendadas.

Atenção devs!

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Vulnerabilidades críticas

GitHub encontra falhas no ruby-saml que permitem ataques de conta

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões afetadas devem ser atualizadas imediatamente para evitar riscos de segurança e possíveis sequestros de contas.

Falha crítica

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.