Nesta segunda-feira (10/02), a Apple lançou uma atualização emergencial (iOS 18.3.1 e iPadOS 17.7.5) para corrigir uma vulnerabilidade grave que permitia o acesso não autorizado a dados do aparelho quando conectado a um computador.
A empresa afirmou que a falha pode ter sido explorada em ataques “extremamente sofisticados” contra alvos específicos. Abaixo, explicamos o que aconteceu e como se proteger.
Uma brecha no sistema de proteção por USB
Desde 2018, iPhones e iPads contam com o Modo Restrito da USB, um recurso que bloqueia o acesso a dados via cabo USB ou Lightning se o dispositivo estiver desbloqueado há mais de uma hora.
É uma camada de segurança essencial para evitar que terceiros acessem fotos, mensagens ou arquivos sem a sua senha.
A falha corrigida agora permitia que alguém com acesso físico ao aparelho desativasse esse recurso de proteção, explorando um erro nos sistemas de acessibilidade do iOS e iPadOS.
Com isso, um invasor poderia conectar o dispositivo a um computador e copiar dados mesmo após o período de bloqueio.
O problema foi identificado pelo pesquisador Bill Marczak, do Citizen Lab, grupo ligado à Universidade de Toronto e conhecido por investigar ataques cibernéticos contra ativistas e jornalistas.
Por se tratar de uma vulnerabilidade zero-day (explorada por criminosos antes de ser descoberta pela Apple), a empresa agiu rapidamente para lançar a correção.
Quem estava em risco?
A Apple não divulgou detalhes sobre as vítimas, mas destacou que os ataques eram altamente especializados e voltados a “indivíduos específicos”.
Especialistas sugerem que os alvos poderiam incluir jornalistas, defensores de direitos humanos ou figuras públicas sob vigilância.
Segundo o TechCrunch, a falha poderia ser usada por ferramentas de investigação forense, como as desenvolvidas por empresas como Cellebrite e GrayKey, que ajudam a desbloquear dispositivos em operações policiais.
No entanto, nas mãos de agentes mal-intencionados, essas mesmas ferramentas se tornam um risco à privacidade.
“Essa não é uma ameaça para o usuário comum”, explicou Bill Marczak. “Mas, para quem está na mira de ataques direcionados, a brecha poderia expor informações sensíveis, como conversas criptografadas ou histórico de localização”.
Como se proteger?
A correção já está disponível para todos os usuários.
Se seu iPhone ou iPad está configurado para atualizações automáticas (opção padrão), ele já deve estar protegido. Para confirmar ou instalar manualmente, siga estes passos:
- Abra o aplicativo Ajustes.
- Toque em Geral → Atualização de Software.
- Se a versão iOS 18.3.1, iPadOS 18.3.1 ou iPadOS 17.7.5 estiver disponível, selecione Atualizar Agora.
O processo é rápido e não há risco de perder dados.
Embora a maioria dos usuários não seja afetada por ataques tão específicos, a atualização é crucial para todos.
Vulnerabilidades como essa podem, eventualmente, ser usadas em larga escala se não forem corrigidas a tempo.
Se você costuma adiar atualizações por medo de problemas, lembre-se: patches de segurança são como “vacinas” para seu dispositivo. Eles previnem ameaças que você nem sabe que existem.
Alguém com um problema de pop up dizendo que “ esse dispositivo já está associado a um conta Apple ……”?
Quando desligo o iPhone e ligo novamente aparece isso. Um saco.