Apple объявила о выпуске внепланового обновления безопасности для iOS и iPadOS, цель которого — устранение уязвимости CVE-2025-24200. Эта уязвимость связана с ошибкой в системе авторизации, позволяющей злоумышленникам с физическим доступом к устройству отключать режим ограниченного доступа USB на заблокированных iPhone и iPad. В результате эти устройства становятся уязвимыми для кибератак.
Режим ограниченного доступа USB введён в iOS 11.4.1 и предназначен для предотвращения передачи данных по USB, если устройство не было разблокировано в течение последнего часа. Данная мера направлена на защиту от цифровой криминалистики, применяемой правоохранительными органами с помощью таких инструментов, как Cellebrite и GrayKey. Apple не раскрывает подробностей о характере атаки, но сообщает о том, что уязвимость могла использоваться в сложных кибератаках.
По информации исследователя безопасности Билла Марчака из The Citizen Lab при Университете Торонто, эта проблема была серьёзной. Обновление уже доступно для конкретных моделей устройств, включая iPhone XS и более поздние модели, а также множество моделей iPad. Использование этого обновления крайне важно для защиты личной информации пользователей, особенно среди публичных личностей и бизнесменов.
Компания Apple тем временем предупреждает о необходимости постоянного обновления устройств для повышения уровня цифровой безопасности. Несмотря на быстрое развитие технологий защиты, хакеры также находят новые способы атаки, поэтому пользователи должны оставаться бдительными. Обновление iOS 18.3.1 и iPadOS 18.3.1 стало доступным всего через две недели после предыдущего релиза, что говорит о срочности этого мероприємства.
Применение обновления, как утверждает Apple, закроет брешь в функции USB Restricted Mode, что обезопасит пользователей от лишнего риска утечки данных. Уязвимость затрагивает только тех, кто может быть целевой атакой, но последствия могут быть катастрофическими. Поэтому установку обновления не следует откладывать, даже если вы считаете, что находитесь в безопасности.
Чтобы обновить свой iPhone или iPad, пользователям необходимо зайти в Настройки, выбрать Основные и затем обновление ПО. Если доступна новая версия, следует нажать на «Загрузить и установить». Для старых моделей также опубликовано обновление iOS 17.7.5, устраняющее аналогичные проблемы. Установка обновлений — это первый шаг к защите от потенциальных угроз.
Важно помнить, что уязвимости, связанные с физическим доступом, наиболее опасны; потеря устройства может привести к утечке личной информации, включая переписки и банковские данные.