Apple opublikowało aktualizacje bezpieczeństwa awaryjnego w poniedziałek, aby naprawić podatność na iOS i iPado, zidentyfikowane jako CVE-2025-24200który został aktywnie wykorzystywany na wolności. Wada przedstawia problem z autoryzacją, który mógłby pozwolić atakującym fizycznie dostęp do wyłączenia trybu ograniczonego USB na zablokowanych urządzeniach w ramach cyberprzestącego ataku.
Apple uwalnia aktualizacje awaryjne, aby naprawić podatność na iOS
Tryb ograniczonego USB, wprowadzony w iOS 11.4.1, zapobiega Urządzenia iOS i iPados z komunikowania się z akcesoriami, gdy nie zostały odblokowane i połączone w ciągu poprzedniej godziny. Ta funkcja ma na celu ochronę urządzeń przed nieautoryzowanym dostępem przez cyfrowe narzędzia kryminalistyczne często używane przez organy ścigania, takie jak Cellebrite i Graykey.
Apple potwierdziło, że zdaje sobie sprawę z raportów, że ta podatność mogła zostać wykorzystana w wysoce wyrafinowanych atakach na określone osoby ukierunkowane. Wada została rozwiązana wraz z ulepszonym zarządzaniem państwem zgodnie z doradztwem Apple, chociaż dalsze szczegóły techniczne pozostają nieujawnione.
Bill Marczak, badacz bezpieczeństwa z Citizen Lab na University of Toronto, odkrył i zgłosił podatność. Zaktualizowane oprogramowanie jest dostępne dla następujących urządzeń:
- iOS 18.3.1 i iPados 18.3.1: iPhone XS, a później, iPad Pro 13-calowy, iPad Pro 12,9-calowy 3-calowy generacja i później, iPad Pro 11-calowa generacja i późniejsza generacja iPad Air 3rd i później, iPad 7. generacja i później, a iPad Mini 5. generacja 5. generacji generacji i później.
- iPados 17.7.5: iPad Pro 12,9-calowy 2nd generacji, iPad Pro 10,5-calowy i iPad 6. generacja.
To wydanie jest następstwem niedawnej poprawki dla innej wady bezpieczeństwa –CVE-2025-24085Bez użycia bez użycia w podstawowym komponencie multimedialnym-powtórnie zidentyfikowany jako wykorzystywany we wcześniejszych wersjach iOS. Ponadto luki zero-dniowe w oprogramowaniu Apple są często wdrażane przez dostawców nadzoru w celu wyodrębnienia danych z naruszenia urządzeń.
Narzędzia rynkowe, takie jak Pegasus NSO Group, twierdzą, że użyteczność organów ścigania w obliczu kontroli praktyk inwazyjnych. Grupa NSO utrzymała, że Pegaz nie jest przeznaczony do monitorowania masowego i jest wyłącznie licencjonowany agencjom sprawdzonym.
Tryb ograniczony USB miał kluczowe znaczenie dla minimalizacji ryzyka związanego z atakami fizycznymi przez porty urządzeń. Jeśli urządzenie jest zablokowane przez ponad godzinę, Apple wyłącza porty pioruna lub USB, aby uścisnąć potencjalne naruszenia z podłączonych akcesoriów.
National Institute of Standards charakteryzuje nowo łatwą podatność jako problem z autoryzacją, która wymagała ulepszeń zarządzania państwem. Apple wskazał, że atak fizyczny może potencjalnie wyłączyć tryb ograniczonego USB na zablokowanych urządzeniach i uznał obawy dotyczące jego wykorzystania w ukierunkowanych atakach.
Marczak wyraźnie podkreślił kluczowy charakter tej aktualizacji, wzywając użytkowników do aktualizacji na iOS 18.3.1 w celu ochrony przed tymi lukrzami. Użytkownicy mogą znaleźć aktualizację za pośrednictwem ustawień urządzenia w ramach aktualizacji oprogramowania.
W przypadku urządzeń, które nie mają wpływu na wady i uruchamianie starszych wersji iOS, Apple nie wydało aktualizacji, ponieważ firma kontynuuje priorytetowe ustalenie nowszych systemów operacyjnych, wzmacniając w ten sposób znaczenie terminowych aktualizacji w zwalczaniu krajobrazów zagrożeń cyfrowych.
Wyróżniony obraz obrazu: William Hook/Unsplash
