A Apple acabou de lançar a atualização do iOS 18.5 para iPhones e, além de trazer algumas novidades visuais, como os novos papéis de parede do orgulho LGBTQIA+, essa versão veio com correções de segurança importantes.
Isso porque foi descoberta uma falha séria no modem C1, um chip novo que a Apple colocou nos modelos da linha iPhone 16e.
Essa falha permitia que pessoas mal-intencionadas interceptassem os dados trocados pelo celular com a internet, abrindo as portas para ataques do tipo "man-in-the-middle", que em português significa algo como "ataque do homem no meio".
Pra quem não sabe, o modem é a peça do celular que cuida da comunicação com redes móveis (tipo 4G, 5G). É ele que faz a mágica acontecer quando você liga pra alguém, manda mensagem ou acessa a internet usando os dados móveis.
O C1 é um modem criado pela própria Apple, ou seja, não é mais da Qualcomm, como era antes. Ele estreou no iPhone 16e e trouxe algumas vantagens, como melhor desempenho e mais economia de bateria, chegando a superar modelos antigos da própria Apple (com exceção do topo de linha, o iPhone 16 Pro Max).
Mas, mesmo com todo esse avanço, ninguém está livre de erros. E foi aí que encontraram uma brecha perigosa no sistema de segurança desse modem.
Que tipo de falha era essa?
Segundo a própria Apple, o problema estava no que a gente chama de baseband, uma parte do modem responsável por codificar e decodificar os sinais que trocam dados entre o celular e a operadora.
Essa falha permitia que alguém, com acesso privilegiado a uma rede (como em Wi-Fi públicos ou redes mal configuradas), pudesse espionar o que o usuário está fazendo — tipo ver os dados que ele envia e recebe.
Esse tipo de ataque é chamado de man-in-the-middle e pode ser usado pra roubar informações pessoais, como senhas, números de cartão de crédito, mensagens e até ouvir chamadas, dependendo da situação.
Na atualização do iOS 18.5, a Apple fez uma melhoria na forma como o sistema gerencia os dados do modem, corrigindo a vulnerabilidade.
Eles também adicionaram verificações extras de segurança pra impedir que hackers tentem se aproveitar dessa falha de novo. Além dessa correção específica, o novo iOS veio recheado de outros ajustes importantes de segurança.
Foram corrigidas falhas em partes como o Bluetooth, o histórico de chamadas, o aplicativo de Notas, o sistema de processamento de imagens e vídeos, o FaceTime, o navegador WebKit (que é usado pelo Safari), entre outras áreas sensíveis.
Se você tem um iPhone compatível com o iOS 18.5, vá nas "Configurações > Geral > Atualização de Software" e instale agora mesmo. Não espere dar problema pra correr atrás da solução.
E se você costuma usar Wi-Fi público, como em shopping, aeroporto ou restaurante, redobre os cuidados. Esse tipo de rede é onde esse tipo de ataque mais acontece.
