A Apple publicou o iOS 18.3.1 e o iPadOS 18.3.1 com uma correção de segurança relevante para iPhones e iPads recentes.1 A falha, identificada como CVE-2025-24200, envolve um problema de autorização que poderia permitir a desativação do USB Restricted Mode em um dispositivo bloqueado por meio de ataque físico. A empresa informa estar ciente de relato de exploração em ataque extremamente sofisticado contra indivíduos específicos.

Esse perfil de vulnerabilidade não descreve uma ameaça comum para todos os usuários, mas a urgência do patch é clara. Exploração física contra aparelho bloqueado aparece com frequência em cenários de alto valor: jornalistas, defensores de direitos humanos, executivos, autoridades, pesquisadores e pessoas sob vigilância direcionada. Quando a Apple menciona alvos específicos, a leitura operacional é que a falha tem relevância para spyware, apreensão de dispositivos ou acesso forense ofensivo.

USB Restricted Mode é uma barreira crítica

O USB Restricted Mode foi criado para reduzir o risco de acesso a dados por acessórios ou ferramentas conectadas à porta do dispositivo quando o aparelho está bloqueado. Em termos simples, ele limita a utilidade de conexões físicas depois de certo estado de bloqueio. Uma falha que permita desativar essa proteção enfraquece uma camada que muitas pessoas não veem, mas da qual dependem quando o dispositivo sai de seu controle.

A correção da Apple trata o problema como falha de gerenciamento de estado.1 Esse detalhe é comum em bugs de segurança difíceis: não se trata necessariamente de criptografia quebrada, e sim de uma sequência de condições em que o sistema aceita um estado que não deveria aceitar. Em dispositivos móveis, onde hardware, sistema operacional, biometria, porta física e políticas de bloqueio trabalham juntos, esse tipo de erro pode abrir caminho para bypasses importantes.

O update está disponível para iPhone XS e posteriores, além de modelos compatíveis de iPad Pro, iPad Air, iPad e iPad mini.1 Para usuários domésticos, a recomendação prática é simples: atualizar. Para empresas, a atualização deve passar por MDM, verificação de versão e comunicação aos grupos de maior risco.

Segurança móvel depende de atualização rápida

Dispositivos móveis concentram mensagens, autenticação, fotos, documentos, tokens de aplicativos e acesso a contas corporativas. Por isso, mesmo uma falha que exige proximidade física pode ter impacto alto. Um aparelho desbloqueado ou com proteção física enfraquecida pode virar ponte para dados pessoais e sistemas de trabalho.

Organizações com frota Apple devem conferir políticas de atualização, versões mínimas permitidas e estado de compliance. Em ambientes sensíveis, também faz sentido revisar práticas de viagem, retenção de dispositivos por terceiros, uso de Lockdown Mode para usuários de alto risco e procedimentos quando um aparelho fica fora da posse do titular.

O iOS 18.3.1 é um lembrete de que segurança em smartphone não depende apenas de senha forte ou biometria. Ela depende de camadas que controlam o que pode acontecer quando o dispositivo está bloqueado, conectado fisicamente e sob pressão de ferramentas especializadas. Nesse contexto, a correção rápida é parte da defesa.

  1. Apple Support, "About the security content of iOS 18.3.1 and iPadOS 18.3.1", 10 fev. 2025.