.
Na segunda -feira, a Apple lançou atualizações para seus sistemas operacionais móveis para iOS e iPados, que corrigiram uma falha que a empresa disse que “pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos direcionados específicos”.
Nas notas de lançamento para iOS 18.3.1 e iPados 18.3.1a empresa disse que a vulnerabilidade permitiu a desativação do modo USB restrito “em um dispositivo bloqueado”. Introduzido em 2018, o Modo Restrito USB é um recurso de segurança que bloqueia a capacidade de um iPhone ou iPad enviar dados sobre uma conexão USB se o dispositivo não for desbloqueado por sete dias. No ano passado, a Apple lançou outro recurso de segurança que reinicia os dispositivos se não forem desbloqueados por 72 horas, dificultando a aplicação da lei ou criminosos usando ferramentas forenses para acessar dados nesses dispositivos.
Com base em seu idioma usado em sua atualização de segurança, a Apple sugere que os ataques provavelmente foram realizados com o controle físico do dispositivo de uma pessoa, o que significa que quem estava abusando dessa falha teve que se conectar aos dispositivos Apple da pessoa com um dispositivo forense como Cellebrite ou Graykey , dois sistemas que permitem que a aplicação da lei desbloqueie e acesse dados armazenados em iPhones e outros dispositivos.
A vulnerabilidade foi descoberto por Bill Marczakum pesquisador sênior do Citizen Lab, um grupo da Universidade de Toronto que investiga ataques cibernéticos contra a sociedade civil.
Contate-nos
Você tem mais informações sobre essa falha, ou outro iPhone zero dias e ataques cibernéticos? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o Strong The One via Securedrop.
A Apple não respondeu a um pedido de comentário por tempo de imprensa.
Marczak disse ao Strong The One que não podia comentar o registro neste momento.
Não está claro neste momento que foi responsável por abusar dessa falha e contra quem ela foi usada. Mas houve casos documentados no passado em que as agências policiais usaram ferramentas forenses, que geralmente abusam das chamadas falhas de dia zero em dispositivos como o iPhone, para desbloquear os dispositivos e acessar os dados dentro.
Em dezembro de 2024, a Anistia Internacional divulgou um relatório que documentava uma série de ataques das autoridades sérvias, onde usaram a Cellebrite para desbloquear os telefones de ativistas e jornalistas do país e depois instalar malware neles.
Pesquisadores de segurança disseram que os dispositivos forenses Cellebrite provavelmente foram usados ”amplamente” em indivíduos na sociedade civil, de acordo com a anistia.
.
