A Apple lançou uma atualização emergencial para corrigir a vulnerabilidade CVE-2025-24200, que está sendo explorada ativamente. A falha permite que invasores desativem o Modo Restrito USB em dispositivos bloqueados, desde que tenham acesso físico ao aparelho. O Modo Restrito USB foi introduzido no iOS 11.4.1 para impedir que iPhones e iPads se conectem a acessórios se não tiverem sido desbloqueados na última hora.

O recurso dificulta o uso de ferramentas forenses como Cellebrite e GrayKey, utilizadas por agências de segurança para extrair dados de dispositivos confiscados. A Apple informou que corrigiu o problema com melhorias na gestão de estados do sistema e reconheceu que a falha pode ter sido explorada em ataques sofisticados contra alvos específicos. O pesquisador Bill Marczak, do Citizen Lab da Universidade de Toronto, foi responsável por descobrir e relatar a falha.

A atualização está disponível para os seguintes dispositivos:

• iOS 18.3.1 e iPadOS 18.3.1: iPhone XS ou posterior, iPad Pro 13”, iPad Pro 12.9” (3ª geração ou posterior), iPad Pro 11” (1ª geração ou posterior), iPad Air (3ª geração ou posterior), iPad (7ª geração ou posterior) e iPad mini (5ª geração ou posterior).
• iPadOS 17.7.5: iPad Pro 12.9” (2ª geração), iPad Pro 10.5” e iPad (6ª geração).

A correção ocorre semanas após a Apple resolver outra falha grave (CVE-2025-24085) explorada antes do iOS 17.2. Falhas zero-day no iOS são frequentemente exploradas por empresas de vigilância comercial, como a NSO Group, cujo spyware Pegasus já foi usado para monitorar jornalistas e ativistas. A empresa afirma que sua tecnologia é destinada apenas a agências de segurança legítimas.