A vulnerabilidade foi identificada como CVE-2025-24200 e corrigida nas versões iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5. Apesar de ter sido usada apenas contra alvos específicos, a Apple recomenda que todos os utilizadores instalem a actualização de imediato. A vulnerabilidade afecta diversos dispositivos, dos iPhones XS aos iPhones 16 mais recentes, bem como vários modelos de iPad, e permitia que atacantes contornassem o Modo Restrito USB, um recurso de segurança que tem como objectivo impedir acessos não autorizados a iPhones e iPads bloqueados.
O Citizen Lab já revelou várias falhas exploradas em ataques com spyware contra jornalistas, políticos e dissidentes. No ano passado, descobriram duas vulnerabilidades (CVE-2023-41061 e CVE-2023-41064) usadas no exploit BLASTPASS, que permitia a instalação do spyware Pegasus do NSO Group sem necessidade de interacção do utilizador. A Apple tem actuado rapidamente contra estas ameaças, sendo que ainda no mês passado efectuou a correcção de outra vulnerabilidade zero-day (CVE-2025-24085). No entanto, é a primeira vez que a Apple refere que uma destas vulnerabilidades estava a ser usada em "ataques altamente sofisticados".
Para tirar partido desta falha, era necessário ter acesso físico ao iPhone ou iPad em questão, o que significa que não será assim tão preocupante para a grande maioria dos utilizadores mas, tal como a Apple diz, o melhor é fazer a actualização quanto antes.
Recentemente, a Apple também adicionou o "inactivity reboot", que força o reboot passado vários dias sem desbloquear o iPhone, que faz com que o iPhone fique num modo de maior segurança contra ataques.
Acho que no título, seria de trocar a palavra "com" por "devido a"!!
ResponderEliminar🫣