A Apple alertou que alguns iPhones e iPads podem ter sido alvo de um “ataque extremamente sofisticado” e publicou patches que, esperançosamente, o impedem.
Os patches corrigem uma falha no modo restrito USB, um recurso que a Apple foi introduzido em 2018 e que desativa as portas Lightning ou USB em iPhones e iPads, se estiverem bloqueados por mais de hora. A Apple trava as portas para evitar ataques que envolvem conectar um cabo às portas. Depois que um usuário autentica e desbloqueia um dispositivo, as portas voltam à vida.
Agora parece que esses ataques continuam sendo uma possibilidade, como a Apple na segunda -feira publicado O seguinte conselho:
Essa é uma linguagem incomumente vívida para um aviso da Apple, pois Cupertino geralmente usa termos como “pode ter sido explorado ativamente” para descrever falhas que parece que podem ter sido alvo de atacantes.
O Instituto Nacional de Padrões ‘ avaliação da falha a descreve como “uma questão de autorização (que) foi abordada com melhor gerenciamento de estado”.
Qualquer que seja a natureza do bug, a Apple o corrigiu no iOS 18.3.1, iPados 18.3.1 e iPados 17.7.5. As atualizações estão disponíveis para o iPhone XS e mais tarde, e muitos modelos de iPad Pro, iPad Air, iPad Mini e baunilha.
Os dispositivos móveis da Apple já foram comprometidos com ataques físicos antes, às vezes usando ferramentas comerciais do equipamento israelense Cellebrite, que promove seus produtos como ajudando as agências policiais a acelerar as investigações.
Por quase uma década, a Cellebrite ajudou a abrir dispositivos trancados para que possam ser usados em evidência. A empresa é muito boa: depois que a tentativa de assassinato do ano passado do agora presidente Trump, Cellebrite conseguiu quebrar o telefone Android do atirador em 40 minutos.
A Apple faz grande parte de seus recursos de privacidade e segurança, mas também se promove como um bom cidadão corporativo que está tão interessado quanto qualquer um para reprimir o crime. Isso torna seu relacionamento com fornecedores como Cellebrite Delicate. Pedimos aos detalhes da Apple e não recebemos uma resposta no momento da publicação.
As falhas fixadas pelos patches de hoje foram vistos por Bill Marczak, pesquisador sênior do Citizen Lab, administrado na Universidade de Toronto. “Atualize seus iPhones .. novamente! avisado. ®
