Apple corrige vulnerabilidade no iOS 0Day explorada ativamente em atualização de emergência

Identificada como CVE-2025-24200 (pontuação CVSS: 4,6), a vulnerabilidade foi descrita como um problema de autorização que poderia permitir que um invasor desativasse o Modo Restrito USB em um dispositivo bloqueado, possibilitando um ataque físico cibernético.

Isso indica que o ataque requer acesso físico ao dispositivo para ser explorado. O Modo Restrito USB, introduzido no iOS 11.4.1, impede que iPhones e iPads se comuniquem com acessórios conectados caso não tenham sido desbloqueados e utilizados com um acessório na última hora.

Esse recurso foi projetado para dificultar o acesso de ferramentas forenses digitais como Cellebrite e GrayKey, utilizadas principalmente por forças policiais para extrair dados de dispositivos apreendidos sem a permissão do usuário.

Seguindo sua política de segurança, a Apple não divulgou mais detalhes sobre a falha, mas afirmou que a vulnerabilidade foi corrigida com melhorias no gerenciamento de estado do sistema.

A empresa também reconheceu estar “ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos”.

O pesquisador de segurança Bill Marczak, do Citizen Lab, da Munk School da Universidade de Toronto, foi creditado pela descoberta e notificação da falha.

Dispositivos e versões afetados

A atualização de segurança está disponível para os seguintes dispositivos e versões do iOS/iPadOS:

• iOS 18.3.1 e iPadOS 18.3.1: iPhone XS e modelos posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3ª geração e posteriores), iPad Pro de 11 polegadas (1ª geração e posteriores), iPad Air (3ª geração e posteriores), iPad (7ª geração e posteriores) e iPad mini (5ª geração e posteriores).
• iPadOS 17.7.5: iPad Pro de 12,9 polegadas (2ª geração), iPad Pro de 10,5 polegadas e iPad (6ª geração).

Essa atualização ocorre algumas semanas após a Apple corrigir outra falha de segurança grave, o bug use-after-free no componente Core Media (CVE-2025-24085), que também havia sido explorado em versões do iOS anteriores ao iOS 17.2.

Ataques de dia zero e espionagem digital

As falhas 0day em dispositivos da Apple têm sido amplamente exploradas por fornecedores de software de vigilância comercial para instalar programas espiões capazes de extrair dados dos dispositivos das vítimas.

Embora essas ferramentas, como o Pegasus do NSO Group, sejam oficialmente promovidas como “tecnologia que salva vidas” e um meio de combater crimes graves, elas também têm sido usadas indevidamente para monitorar jornalistas, ativistas e membros da sociedade civil.

O NSO Group, por sua vez, afirma que o Pegasus não é uma ferramenta de vigilância em massa e que seu uso é restrito a “agências de inteligência e aplicação da lei legítimas e verificadas”.

Em seu relatório de transparência de 2024, a empresa israelense revelou que atende 54 clientes em 31 países, sendo 23 deles agências de inteligência e outros 23 órgãos de segurança pública.