Caso explorada, esta falha permitiria que um hacker obtivesse "acesso de administrador total" ao dispositivo, podendo executar qualquer software em nome do utilizado
Corpo do artigo
Milhões de utilizadores da Apple foram instados a atualizar os seus dispositivos depois de a empresa ter divulgado vulnerabilidades de segurança graves que afetam iPhones e iPads. A Apple lançou atualizações de segurança de emergência na sequência de ataques direcionados e "extremamente sofisticados".
Segundo a empresa, os ataques poderiam permitir que hackers assumissem o controlo total de dispositivos que não tenham instalado a atualização mais recente.
Os dispositivos afetados incluem o iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3.ª geração e posteriores), iPad Pro de 11 polegadas (1.ª geração e posteriores), iPad Air (3.ª geração e posteriores), iPad (7.ª geração e posteriores) e iPad mini (5.ª geração e posteriores).
As atualizações iOS 18.3.1 e iPadOS 18.3.1 foram lançadas para corrigir a falha. "Um ataque físico pode desativar o Modo Restrito USB num dispositivo bloqueado", revelou a Apple em comunicado. "Estamos cientes de que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos."
Caso explorada, esta falha permitiria que um hacker obtivesse "acesso de administrador total" ao dispositivo, podendo executar qualquer software em nome do utilizador. Com a instalação da atualização, os dispositivos ficam protegidos contra estas vulnerabilidades.
Até ao momento, não há relatos confirmados de que a falha tenha sido explorada contra utilizadores específicos. A Apple também não emitiu mais comentários sobre o assunto após disponibilizar a atualização.
O Modo Restrito USB, introduzido no iOS 11.4.1 há quase sete anos, foi projetado para impedir que dispositivos Apple sejam acessados por software de terceiros após uma hora de bloqueio do ecrã. Isso impede que autoridades, hackers ou qualquer outra entidade copie conteúdo do telemóvel para outro dispositivo sem autorização.
As atualizações também surgem em resposta à tecnologia GrayKey, desenvolvida pela Grayshift, que permite desbloquear iPhones ao ligá-los a uma caixa USB. O dispositivo pode revelar a senha e outras informações após um período de dois a três dias. Especialistas em segurança cibernética alertaram que esta tecnologia poderia ser utilizada por criminosos caso fosse disponibilizada no mercado negro.