Apple corrige falha no iPhone e iPad explorada em um “ataque extremamente sofisticado”

Nesta segunda-feira, a Apple lançou atualizações para os sistemas operacionais iOS e iPadOS, corrigindo uma vulnerabilidade que, segundo a empresa, “pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos”.

Nas notas de lançamento do iOS 18.3.1 e iPadOS 18.3.1, a Apple explicou que a falha permitia desativar o Modo Restrito de USB em um dispositivo bloqueado. Esse recurso de segurança foi introduzido em 2018 para impedir que um iPhone ou iPad envie dados por meio de uma conexão USB caso o dispositivo não tenha sido desbloqueado por sete dias. Em 2023, a Apple lançou outra medida de proteção que reinicia automaticamente os dispositivos se não forem desbloqueados por 72 horas, dificultando o acesso a dados por parte de hackers ou autoridades que utilizam ferramentas forenses.

Pelo tom do comunicado, a Apple sugere que os ataques foram realizados com acesso físico ao dispositivo da vítima. Isso indica que hackers exploraram a falha conectando os dispositivos da Apple a ferramentas forenses como Cellebrite e GrayKey, sistemas que permitem desbloquear e extrair dados de iPhones e outros dispositivos.

A vulnerabilidade foi descoberta por Bill Marczak, pesquisador sênior do Citizen Lab, um grupo da Universidade de Toronto que investiga ciberataques contra a sociedade civil.

A Apple não respondeu aos pedidos de comentário sobre a falha. Marczak também afirmou que não poderia comentar oficialmente sobre o caso no momento.

Ainda não se sabe quem explorou essa falha ou quais indivíduos foram alvos dos ataques. No entanto, há registros anteriores de autoridades utilizando ferramentas forenses para explorar falhas de segurança desconhecidas (zero-day) e acessar dados de dispositivos como o iPhone.

Em dezembro de 2024, a Amnesty International divulgou um relatório documentando uma série de ataques conduzidos por autoridades sérvias, onde usaram o Cellebrite para desbloquear os celulares de ativistas e jornalistas e instalar malware nesses dispositivos. Segundo a organização, essas ferramentas forenses foram amplamente utilizadas contra indivíduos da sociedade civil.

Via - TC