A Apple lançou uma nova atualização de software para iPhones e iPads para conectar uma falha crítica que poderia permitir que atores maus extraem dados mesmo de um dispositivo bloqueado. A empresa diz que, se conceder acesso físico, um invasor poderá superar a segurança do modo restrito USB no iPhone ou iPad de destino.
O mencionado o acima mencionado impede que os acessórios USB puxem dados de um iPhone que está sentado em um estado bloqueado há mais de uma hora. Parece que houve uma falha de autorização na estrutura de acessibilidade da Apple que poderia permitir que um invasor desative a rede de segurança de modo restrito USB.
“Atualize seus iPhones … novamente”, diz Bill Marxzak, especialista em segurança que descobriu a vulnerabilidade, que a Apple confirma ter sido explorada. As atualizações do iOS 18.3.1 e iPados 18.3.1 estão sendo lançadas globalmente, e você pode instalá -las seguindo este caminho: Configurações> Geral> Atualização de software.
Ative o JavaScript para visualizar este conteúdo
Por que você deveria se importar?
A vulnerabilidade foi relatada por um especialista vindouro do Citizen Lab da Munk School da Universidade de Toronto. E parece que a fraqueza foi explorada na natureza, mas os detalhes específicos não foram revelados da moda típica da Apple.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos”, diz a Apple em seu Notas de liberação. A seguir, é apresentada uma lista de dispositivos elegíveis para a atualização:
- iPhone XS e mais tarde
- iPad Pro 13 polegadas, iPad Pro 12,9 polegadas 3ª geração e posterior, iPad Pro 11 polegadas 1ª geração e posterior
- iPad Air 3rd Generation e mais tarde
- iPad 7th Generation e mais tarde
- ipad mini 5ª geração e mais tarde
Atualize seus iPhones .. de novo! iOS 18.3.1 Out hoje com uma correção para um desvio de modo restrito USB ITW (por acessibilidade) pic.twitter.com/er42qqcslj
– Bill Marczak (@BillMarczak) 10 de fevereiro de 2025
A Apple introduziu o modo USB restrito há cerca de sete anos. Esse recurso bloqueia fundamentalmente um dispositivo USB externo de estabelecer uma conexão de dados com um iPhone. Ele também serve como uma linha de defesa crucial contra dispositivos como os oferecidos pela Cellebrite, que são frequentemente usados pelas agências policiais para formar a força bruta em um iPhone bloqueado e extrair dados.
Em novembro, a Apple fortaleceu os corrimãos de segurança com um sistema de reinicialização de inatividade que foi introduzido silenciosamente com a atualização do iOS 18.1. Essencialmente, avalia o status de inatividade de um dispositivo inserindo um protocolo de reinicialização automática para iPhones que não foram desbloqueados há algum tempo.
Essa reinicialização é a chave para a magia de segurança. Assim que no iPhone reinicia, ele entra em um estado antes do desbloqueio (BFU), que criptografa os arquivos armazenados no dispositivo. Somente depois que o dispositivo é desbloqueado, é gerada uma chave de descriptografia, o que eventualmente permite o acesso aos dados locais.
Até a Cellebrite, que há muito é a favorita das agências policiais para quebrar dispositivos trancados abertos, alerta os investigadores de que, se eles aproveitarem um dispositivo, devem mantê -lo ligado para que a extração de dados significativa seja possível.
