iPhone e iPad recebem correção de falha usada em ataque sofisticado

    0
    Por on Tecnologia
    iphone-e-ipad-recebem-correcao-de-falha-usada-em-ataque-sofisticado
    Pesquisador da Universidade de Toronto reportou vulnerabilidade (ilustração: Vitor Pádua/Tecnoblog)

    A Apple corrigiu uma falha de segurança que afetava o iPhone e o iPad e poderia dar acesso a dados armazenados no aparelho quando conectado a um computador. Segundo a empresa, o defeito pode ter sido explorado em um ataque “extremamente sofisticado”, visando indivíduos específicos.

    O patch faz parte do iOS 18.3.1, do iPadOS 18.3.1 e do iPadOS 17.7.5. Os updates foram liberados nesta segunda-feira (10/02).

    Qual era o problema no iPhone e no iPad?

    O problema permitia que hackers com acesso físico a um iPhone ou a um iPad pudessem desativar o Modo Restrito da USB. Este modo existe desde 2018 e impede que outros aparelhos tenham acesso aos dados por USB-C ou Lightning caso o iPhone ou o iPad esteja bloqueado há mais de uma hora. Desativá-lo, portanto, dava acesso ao armazenamento do dispositivo.

    Modo Restrito de USB impede conexão de acessórios quando iPhone está bloqueado (foto: Thássius Veloso/Tecnoblog)

    A falha estava nos recursos de acessibilidade do iOS/iPadOS. Ela foi reportada pelo pesquisador Bill Marczak, do Citizen Lab da Universidade de Toronto. O problema é considerado uma vulnerabilidade zero-day, por ter sido descoberta por atacantes antes de ser encontrada pela empresa, fazendo a fabricante correr contra o relógio para consertar a falha o mais rápido possível.

    Como atualizar o iPhone ou iPad?

    Geralmente, o iPhone e o iPad vêm com as atualizações automáticas ativadas. Mesmo assim, é possível atualizar manualmente o aparelho:

    1. Abra o aplicativo Ajustes.
    2. Vá até “Geral”.
    3. Abra “Atualização de Software”.
    4. A versão mais recente do iOS ou iPadOS vai aparecer na tela; toque no botão “Atualizar Agora”.

    Ataque era “extremamente sofisticado”, diz Apple

    Segundo a Apple, a falha pode ter sido explorada “em um ataque extremamente sofisticado contra indivíduos especificamente visados”.

    O TechCrunch especula que os ataques provavelmente seriam possíveis ao obter controle físico de um iPhone ou iPad e conectá-lo a aparelhos usados em investigações, como Cellebrite ou Graykey, que permitem desbloquear smartphones e acessar os dados armazenados.

    A publicação observa que não se sabe ainda quem poderia estar aproveitando a vulnerabilidade ou quem estaria sendo vítima, mas outras falhas zero-day foram exploradas por autoridades legais contra indivíduos da sociedade civil.

    Com informações da Apple, TechCrunch, 9to5Mac e Verge

    Compartilhar
    RSS

    O conteúdo dessa matéria não é de responsabilidade do portal. Todas as informações postadas são importadas via Feed RSS. O portal de forma automatizada abre o espaço para propagação de notícias aleatórias, não tendo nenhuma responsabilidade sobre o conteúdo enviado pela API RSS.

    Conteúdo Relacionado

    Adicione um comentário

    Comments are closed.