Apple corrige bug no iPhone e iPad usado em ataque ‘extremamente sofisticado’

Na segunda-feira, a Apple lançou atualizações para seus sistemas operacionais móveis iOS e iPadOS, que corrigiram uma falha que a empresa disse “pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos”.

Nos registros de lançamento para iOS 18.3.1 e iPadOS 18.3.1, a empresa disse que a vulnerabilidade permitia a desativação do Modo Restrito USB “em um dispositivo bloqueado”. Introduzido em 2018, o Modo Restrito USB é um recurso de segurança que bloqueia a capacidade de um iPhone ou iPad enviar dados por uma conexão USB caso o dispositivo não seja desbloqueado por sete dias. No ano passado, a Apple lançou outro recurso de segurança que reinicia os dispositivos se não forem desbloqueados por 72 horas, dificultando para aplicação da lei ou criminosos o acesso aos dados desses dispositivos.

Com base na linguagem usada em sua atualização de segurança, a Apple sugere que os ataques foram provavelmente realizados com controle físico do dispositivo da pessoa, ou seja, quem estava abusando dessa falha teve que conectar os dispositivos da Apple da pessoa com um dispositivo forense como Cellebrite ou Graykey, sistemas que permitem que a aplicação da lei desbloqueie e acesse dados armazenados em iPhones e outros dispositivos.

A vulnerabilidade foi descoberta por Bill Marczak, um pesquisador sênior do Citizen Lab, um grupo da Universidade de Toronto que investiga ciberataques contra a sociedade civil.

A Apple não respondeu a um pedido de comentário até o momento da publicação.

Marczak disse ao TechCrunch que não podia comentar oficialmente neste momento.

Não está claro no momento quem foi responsável por abusar dessa falha e contra quem foi usada. Mas houve casos documentados no passado em que agências de aplicação da lei usaram ferramentas forenses, que geralmente abusam de falhas de dia zero em dispositivos como o iPhone, para desbloquear os dispositivos e acessar os dados internos.