Apple устранила уязвимость в iPhone, которая позволяла проводить чрезвычайно сложные атаки.

Новый обновленный iPhone исправляет уязвимость, которая могла бы позволить злоумышленнику отключить функцию безопасности USB, существующую почти семь лет.

В заметках к выпуску iOS 18.3.1 и iPadOS 18.3.1 компания Apple сообщает, что этот баг позволял деактивировать режим ограниченного доступа USB (USB Restricted Mode) и «может был использован в крайне сложной атаке против конкретных целей».

Заметки к выпуску описывают исправленную уязвимость как возможность «физической атаки», что указывает на необходимость наличия устройства в руках злоумышленника для ее использования. Таким образом, если ваше устройство не было захвачено "крайне сложными" атакующими, то паниковать не стоило даже до обновления понедельника.

Режим ограниченного доступа USB (USB Restricted Mode), введенный в iOS 11.4.1, предотвращает доступ USB-аксессуаров к данным устройства, если оно не разблокировано более часа. Цель этого режима — защитить ваш iPhone или iPad от устройств такого рода, как Cellebrite и Graykey, используемых правоохранительными органами. Это также объясняет появление сообщения с просьбой разблокировать устройство перед подключением к Mac или Windows-ПК.

Соответствуя своей обычной политике, Apple не раскрывает информацию о том, кто или какая организация использовала эту атаку на практике, отмечая только, что компания «осведомлена о сообщении о возможном использовании этой уязвимости».

Уязвимость была обнаружена исследователем безопасности Биллом Марчаком (Bill Marczak) из Citizen Lab университета Торонто. В 2016 году, будучи студентом-магистрантом, он открыл первый известный нулевой день удаленного jailbreak iPhone, который был продан правительствам компанией по кибервойнам.

Вы можете убедиться в активации режима ограниченного доступа USB, перейдя в настройки > Face ID (или Touch ID) и пароль. Прокрутите до пункта «Аксессуары» и проверьте, что переключатель выключен (по умолчанию он отключен). Несмотря на некоторое сбивающее с толку название, выключение этого переключателя означает, что функция безопасности включена.

Как обычно, обновление iOS можно установить, зайдя в настройки > Общие > Обновления программного обеспечения на вашем iPhone или iPad.