Apple Corrige Vulnerabilidade Crítica de Dia Zero do iOS CVE-2025-24200

Na segunda-feira, a Apple lançou atualizações de segurança de emergência para corrigir uma vulnerabilidade crítica de dia zero no iOS e iPadOS que estava sendo explorada ativamente em um ataque extremamente sofisticado.

A alta vulnerabilidade de dia zero, identificada como CVE-2025-24200, é um problema de autorização no iOS e iPadOS da Apple que poderia permitir que um atacante físico desativasse o Modo Restrito USB em um dispositivo bloqueado.

Em outras palavras, essa vulnerabilidade poderia permitir um ataque físico sofisticado para contornar o Modo Restrito USB em um dispositivo iOS ou iPadOS bloqueado.

Para quem não sabe, o Modo Restrito USB da Apple é um recurso de segurança introduzido no iOS 11.4.1 para evitar acesso não autorizado a um iPhone ou iPad via acessórios USB.

Quando ativado, esse modo impede que acessórios USB que se conectam à porta Lightning façam conexões de dados com o dispositivo se ele não tiver sido desbloqueado na última hora.

Isso impede que ferramentas de hacking que se conectam via porta Lightning contornem senhas e criptografia.

Enquanto isso, a Apple reconheceu o problema e corrigiu a vulnerabilidade com uma gestão de estado aprimorada.

“ Um ataque físico pode desativar o Modo Restrito USB em um dispositivo bloqueado. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos ,” escreveu a empresa nos avisos [( 1),( 2)] publicados na segunda-feira.

O gigante de Cupertino creditou o pesquisador de segurança Bill Marczak do Citizen Lab da Escola Munk da Universidade de Toronto por descobrir e relatar a vulnerabilidade à Apple.

A vulnerabilidade CVE-2025-24200 afetou uma ampla gama de dispositivos da Apple, incluindo:

• iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad de 7ª geração e posteriores, e iPad mini de 5ª geração e posteriores

• iPad Pro de 12,9 polegadas de 2ª geração, iPad Pro de 10,5 polegadas, e iPad de 6ª geração

A Apple resolveu a vulnerabilidade acima lançando atualizações de software — iOS 18.3.1, iPadOS 18.3.1, e iPadOS 17.7.5 — com gerenciamento de memória aprimorado.

Embora a Apple não tenha fornecido informações sobre como a vulnerabilidade acima foi explorada, ela instou fortemente seus usuários de iOS e iPadOS a atualizarem imediatamente seus dispositivos para as versões mais recentes para mitigar potenciais ameaças à segurança.

Além disso, ative as atualizações automáticas para garantir que você receba futuros patches em seus dispositivos sem atraso.

Evite clicar em links suspeitos e baixe apenas aplicativos de fontes confiáveis para reduzir o risco de vulnerabilidades.

Para atualizações de software no iPhone ou iPad, vá para Ajustes > Geral > Atualização de Software > Verifique se há atualizações e instale.