A Apple lançou uma nova atualização de emergência para o seu sistema, para corrigir uma falha que estaria a ser explorada de forma ativa para ataques. A falha era considerada como zero-day e usada para sofisticados ataques contra vítimas específicas.
Segundo o comunicado da empresa, a falha poderia permitir aos atacantes desativarem o modo restrito de USB, com acesso físico aos dispositivos, o que por sua vez poderia permitir o acesso a dados do mesmo.
A Apple afirma ainda ter conhecimento que a falha estaria a ser ativamente explorada para ataques, embora não revele mais detalhes sobre os mesmos. O USB Restricted Mode é uma funcionalidade existente no iOS, que permite prevenir o uso do USB em dispositivos que estejam bloqueados. A ideia será impedir que os dados possam ser obtidos através da porta USB – mantendo, no entanto, a capacidade de carregar o mesmo.
A correção da falha foi aplicada no iOS 18.3.1, iPadOS 18.3.1, e iPadOS 17.7.5, sendo que os utilizadores com dispositivos nestes sistemas devem atualizar para a nova versão o mais rapidamente possível. Como sempre, a atualização será fornecida via OTA, portanto deve ser automaticamente apresentada aos utilizadores nos próximos dias.
De notar que a falha terá sido ativamente explorada apenas para ataques direcionados, portanto será bastante improvável que, para a maioria dos utilizadores, esta falha seja realmente uma ameaça. Mas ainda assim, a instalação da atualização é recomendada.
Nenhum comentário
Seja o primeiro!