Ciência e Tecnologia News 

Apple corrige falha em funcionalidade USB em ataque altamente sofisticado

tutoriaisweb
iphone, apple

A Apple lançou nesta segunda-feira (10) atualizações para os sistemas iOS e iPadOS, corrigindo uma vulnerabilidade que, segundo a empresa, pode ter sido usada em um ataque extremamente sofisticado contra alvos específicos.

Nas notas de lançamento do iOS 18.3.1 e iPadOS 18.3.1, a Apple explicou que a falha permitia a desativação do Modo Restrito USB em dispositivos bloqueados. Esse recurso de segurança, introduzido em 2018, impede que iPhones e iPads transmitam dados via USB caso permaneçam bloqueados por sete dias.

No ano passado, a empresa implementou uma medida adicional: um reinício forçado dos dispositivos que não forem desbloqueados por 72 horas, dificultando o acesso de autoridades ou criminosos a dados por meio de ferramentas forenses.

Leia também: Exclusivo: 5 dicas para reduzir riscos em acordos digitais de empresas 

Pela forma como a Apple descreveu a atualização de segurança, a falha parece ter sido explorada por meio do acesso físico ao dispositivo. Isso sugere que a brecha foi usada em conjunto com equipamentos forenses como Cellebrite e GrayKey, tecnologias que permitem a extração de dados de iPhones e outros dispositivos, geralmente utilizadas por forças de segurança.

A vulnerabilidade foi identificada por Bill Marczak, pesquisador sênior do Citizen Lab, instituto da Universidade de Toronto, no Canadá, especializado na investigação de ataques cibernéticos contra a sociedade civil.

Até o momento, não está claro quem explorou essa falha ou quem foi alvo do ataque. No entanto, há registros anteriores de órgãos de segurança utilizando ferramentas forenses que exploram vulnerabilidades desconhecidas (zero-day) para desbloquear dispositivos e acessar informações sigilosas.

Em dezembro de 2024, a Anistia Internacional divulgou um relatório denunciando o uso do Cellebrite por autoridades sérvias para desbloquear celulares de ativistas e jornalistas, instalando posteriormente softwares maliciosos nesses aparelhos. Especialistas em segurança afirmam que o uso dessas ferramentas contra membros da sociedade civil pode ser mais amplo do que se imagina.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Pesquisa mostra capitais na contramão de meta para redução de emissões

tutoriaisweb

Lula vota em São Bernardo e diz que é hora de “corrigir erros”

tutoriaisweb

Fracassa tentativa de regular a internet em escala global

tutoriaisweb 0