Modo restrito USB explorado em ciberataque contra dispositivos Apple

A Apple lançou esta semana uma correção urgente para os dispositivos com sistema operativo iOS e iPadOS. A tecnológica de Cupertino alertou, também, que a falha de segurança crítica foi ativamente explorada.

A vulnerabilidade (CVE-2025-24200) permite que um atacante com acesso físico a um iPhone ou iPad bloqueados possa desativar o modo restrito USB para aceder a iPhones sem a nova correção. O problema fica resolvido, segundo a Apple, com as versões 18.3.1 do iOS e iPadOS.

A equipa de segurança da Apple confirma que esta falha levou a “um ataque extremamente sofisticado contra indivíduos específicos”. A Apple não partilhou qualquer tipo de telemetria ou informações que possam ajudar os defensores a procurar por sinais de comprometimento. A vulnerabilidade foi descoberta por Bill Marczak, do The Citizen Lab da Munk School da Universidade de Toronto. A vulnerabilidade terá sido utilizada para vigilância por um Estado-nação.

O modo restrito USB é uma funcionalidade de segurança concebida para bloquear o acesso a dados através da porta Lightning ou USB-C do dispositivo quando este está bloqueado há mais de uma hora.