{"id":8241,"date":"2025-02-11T04:26:17","date_gmt":"2025-02-11T04:26:17","guid":{"rendered":"https:\/\/howtogeek.blog\/pt\/?p=8241"},"modified":"2025-02-11T04:26:17","modified_gmt":"2025-02-11T04:26:17","slug":"apple-releases-ios-1831-update-to-address-critical-usb-security-vulnerability","status":"publish","type":"post","link":"https:\/\/howtogeek.blog\/pt\/apple-releases-ios-1831-update-to-address-critical-usb-security-vulnerability\/","title":{"rendered":"Apple lan\u00e7a atualiza\u00e7\u00e3o do iOS 18.3.1 para corrigir vulnerabilidade cr\u00edtica de seguran\u00e7a USB"},"content":{"rendered":"

Atualiza\u00e7\u00e3o de seguran\u00e7a urgente da Apple para iPhones e iPads: o que voc\u00ea precisa saber<\/h2>\n

Em um movimento cr\u00edtico para melhorar a seguran\u00e7a do dispositivo, a Apple<\/strong> lan\u00e7ou uma atualiza\u00e7\u00e3o de seguran\u00e7a urgente, iOS 18.3.1<\/strong>, para iPhones<\/strong> e iPads<\/strong>. Este patch crucial aborda uma vulnerabilidade significativa conhecida como CVE-2025-24200<\/strong>, que pode permitir que invasores contornem o recurso de seguran\u00e7a USB Restricted Mode<\/strong> em dispositivos bloqueados. Esta atualiza\u00e7\u00e3o se torna essencial, especialmente para usu\u00e1rios do iPhone XS e modelos posteriores, bem como os mais recentes iPad Pro, iPad Air e iPad mini.<\/p>\n

A Amea\u00e7a: Entendendo o CVE-2025-24200<\/h2>\n

O Modo Restrito USB<\/strong> \u00e9 um mecanismo de seguran\u00e7a vital em dispositivos iOS que exige que os usu\u00e1rios insiram a senha do dispositivo antes de estabelecer uma conex\u00e3o USB. Essa prote\u00e7\u00e3o \u00e9 essencial para impedir o acesso n\u00e3o autorizado a dados confidenciais. Infelizmente, a vulnerabilidade relatada permite explora\u00e7\u00e3o potencial por meios f\u00edsicos para desabilitar esse recurso de seguran\u00e7a.<\/p>\n

\n

\u201cA Apple est\u00e1 ciente de um relat\u00f3rio de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indiv\u00edduos espec\u00edficos.\u201d\u2014 Apple Security Advisory<\/a><\/p>\n<\/blockquote>\n

Vis\u00e3o da explora\u00e7\u00e3o<\/h2>\n

A vulnerabilidade foi trazida \u00e0 tona por Bill Marczak<\/strong> do Citizen Lab<\/strong>, renomado por expor exploits de dia zero de alto perfil que t\u00eam como alvo indiv\u00edduos espec\u00edficos. Embora a Apple n\u00e3o tenha divulgado detalhes exaustivos sobre a explora\u00e7\u00e3o, sua caracteriza\u00e7\u00e3o da viola\u00e7\u00e3o como “extremamente sofisticada” e intencional indica uma conex\u00e3o potencial preocupante com atividades de vigil\u00e2ncia patrocinadas pelo estado.<\/p>\n

Medidas de seguran\u00e7a proativas da Apple<\/h2>\n

Este lan\u00e7amento \u00e9 uma continua\u00e7\u00e3o do compromisso cont\u00ednuo da Apple com a seguran\u00e7a do usu\u00e1rio. Nos \u00faltimos anos, a empresa tem estado vigilante, abordando seis vulnerabilidades de dia zero somente em 2024. O ano anterior, 2023, registrou impressionantes 20 desses problemas resolvidos. A r\u00e1pida sucess\u00e3o dessas atualiza\u00e7\u00f5es ressalta a batalha sempre presente entre especialistas em seguran\u00e7a cibern\u00e9tica, entidades maliciosas e empresas de tecnologia em seus esfor\u00e7os para proteger as informa\u00e7\u00f5es do usu\u00e1rio.<\/p>\n

Como atualizar seu dispositivo<\/h2>\n

Dada a urg\u00eancia desta atualiza\u00e7\u00e3o, os usu\u00e1rios s\u00e3o fortemente encorajados a tomar medidas imediatas seguindo estas etapas:<\/p>\n