Apple libera atualização urgente para corrigir falha de segurança em iPhones e iPads

A Apple lançou uma atualização de segurança emergencial para corrigir uma falha de dia zero que estava sendo explorada em ataques sofisticados contra usuários de iPhones e iPads. A vulnerabilidade, rastreada como CVE-2025-24200, afetava o Modo Restrito USB, um recurso de proteção contra acessos não autorizados.

O que é a falha de segurança?

O Modo Restrito USB foi introduzido no iOS 11.4.1, há quase sete anos, e tem como principal função impedir que dispositivos desconhecidos acessem os dados do iPhone ou iPad caso ele esteja bloqueado há mais de uma hora. Essa camada extra de segurança dificulta ataques de força bruta e ferramentas forenses usadas para extrair informações sem permissão.

A falha descoberta permitia desativar essa proteção, possibilitando que invasores acessassem o dispositivo de maneira indevida. A vulnerabilidade foi identificada pelo pesquisador Bill Marczak, do laboratório de segurança The Citizen Lab, da Universidade de Toronto.

A Apple não forneceu detalhes sobre os ataques, limitando-se a informar que a falha estava sendo usada contra “indivíduos específicos”.

A Apple confirmou que a falha afeta dispositivos rodando as versões iOS 18.3.1 e iPadOS 18.3.1. Os modelos impactados incluem:

iPhone XS e versões posteriores;
iPad Pro de 13 polegadas;
iPad Pro de 12,9 polegadas (3ª geração e posterior);
iPad Pro de 11 polegadas (1ª geração e posterior);
iPad Air (3ª geração e posterior);
iPad (7ª geração e posterior);
iPad mini (5ª geração e posterior).

Como corrigir a falha?

A Apple já disponibilizou a atualização de segurança para corrigir a vulnerabilidade. Para garantir que seu dispositivo esteja protegido, siga estas etapas: