Компания Apple выпустила экстренное обновление для iOS и iPadOS, чтобы закрыть уязвимость, позволяющую хакерам обходить защиту заблокированных iPhone. Эта уязвимость уже использовалась в целевых атаках и затрагивает устройства с версиями iOS до 18.3.1.
Уязвимость, известная как CVE-2025-24200, позволяет отключить режим ограничения USB, который был внедрен для защиты информации на заблокированных устройствах. Этот режим предотвратил бы несанкционированный доступ к данным через USB, если устройство было заблокировано более одного часа. Apple обнаружила, что уязвимость использовалась в сложных атак на журналистов и политических диссидентов.
Эксперты Citizen Lab обвинили Apple в том, что эта не первая уязвимость нулевого дня, которую они находят в продуктах компании. В 2023 году Apple уже выпускала обновления для двух других уязвимостей, которые использовались шпионским ПО NSO Group Pegasus. Такой частый выпуск обновлений говорит о том, что iPhone продолжает быть в центре внимания кибершпионов.
С момента внедрения режима ограничения USB, Apple старательно работает над увеличением безопасности своих устройств. Тем не менее, испробованные схемы атаки, обнаруженные исследователями, демонстрируют, что проблемы безопасности существуют даже у высокозащищенных устройств. В свете новых уязвимостей и атак, необходимость в эффективной защите сохраняется на первом месте. Возможно, это повлечет за собой необходимость более частых обновлений и усовершенствований в системах безопасности продукции Apple в будущем.