Umar Shakir é um escritor de notícias apaixonado pelo estilo de vida de veículos elétricos e coisas que se conectam via USB-C. Ele passou mais de 15 anos na área de suporte de TI antes de se juntar ao The Verge.
A Apple lançou hoje iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5 para corrigir uma vulnerabilidade zero-day que pode permitir que atacantes acessem dados em um dispositivo bloqueado.
A atualização corrige o sistema operacional contra um ataque no Modo Restrito USB, que a Apple implementou pela primeira vez em dispositivos com o lançamento do iOS 11.4.1 em 2018, para evitar tentativas de contornar senhas de dispositivos e driblar as salvaguardas de criptografia que protegem os dados dos usuários. De acordo com a Apple, a vulnerabilidade relatada por Bill Marczak do Citizen Lab “pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos.
A Apple já corrigiu falhas no Modo Restrito USB antes e, no iOS 18, adicionou um novo “reinício por inatividade” que reiniciaria dispositivos não utilizados após alguns dias, de modo que exigissem uma senha para acesso. Hoje, também foram emitidas novas atualizações para as plataformas Mac, Apple Watch e Vision Pro, mas ainda não foram divulgadas notas de segurança para acompanhá-las.
Detalhes da Apple sobre a nova atualização:
iOS 18.3.1 e iPadOS 18.3.1
Lançado em 10 de fevereiro de 2025
Acessibilidade
Disponível para: iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad de 7ª geração e posteriores, e iPad mini de 5ª geração e posteriores
Impacto: Um ataque físico pode desativar o Modo Restrito USB em um dispositivo bloqueado. A Apple está ciente de um relato de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos.
Descrição: Um problema de autorização foi resolvido com uma melhor gestão de estado.