A Apple publicou hoje um alerta sobre uma vulnerabilidade tanto no iOS quanto no iPadOS que, segundo a empresa, foi usada em um “ataque altamente sofisticado” contra certos indivíduos não identificados. A vulnerabilidade (CVE-2025-24200, publicada hoje) está localizada no componente Acessibilidade dos sistemas operacionais. A vulnerabilidade permite que um invasor com acesso físico desabilite o Modo Restrito USB em um dispositivo bloqueado.
Leia também
Apple corrige zero-day que estava sob ataque
IA maliciosa lidera em riscos corporativos
O Modo Restrito USB garante que o iOS monitore quando o dispositivo foi desbloqueado pela última vez ou conectado a um computador ou outro acessório. Quando uma hora tiver passado desde qualquer um desses eventos, o iOS desabilitará a porta Lightning. Nesse ponto, a porta só pode ser usada para carregar o dispositivo.Isso torna mais difícil, por exemplo, o uso de ferramentas forenses.
A Apple não forneceu mais detalhes sobre a vulnerabilidade. Apenas disse que ela foi encontrada e comunicada pelo pesquisador de spyware Bill Marczak , do Citizen Lab. Os usuários são aconselhados a atualizar para iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5.
