Apple Искоренила Уязвимость, Используемую в «Очень Изощрённых» Атаках

Apple выпустила экстренные обновления безопасности для iOS 18.3.1 и iPadOS 18.3.1 с целью устранения уязвимости нулевого дня (CVE-2025-24200), которая использовалась в «очень сложных», целевых атаках. Уязвимость, позволявшая физически отключить режим USB-ограничений на заблокированных устройствах, была обнаружена лабораторией Citizen Lab и могла использоваться в кампаниях со шпионским ПО; пользователям настоятельно рекомендуется установить обновление немедленно.

Режим USB-ограничений — это функция безопасности, введенная почти семь лет назад в iOS 11.4.1. Она блокирует USB-аксессуары от создания данных подключения, если устройство заблокировано более часа. Эта функция предназначена для предотвращения извлечения данных из заблокированных устройств iOS при помощи программного обеспечения для судебной экспертизы, таких как Graykey и Cellebrite (часто используемого правоохранительными органами).

В ноябре Apple представила еще одну функцию безопасности, названную "автоматический перезапуск после простоя", которая автоматически перезагружает iPhone после длительного простаивания для повторной шифровки данных и усложнения их извлечения программами судебной экспертизы. Уязвимость нулевого дня, исправленная сегодня Apple (отслеживаемая как CVE-2025-24200 и сообщенная сотрудником Citizen Lab Биллом Марчаком), представляет собой проблему авторизации, устраненную в iOS 18.3.1 и iPadOS 18.3.1 с улучшенным управлением состоянием.

Список устройств, затронутых этой уязвимостью нулевого дня:

• iPhone XS и новее,
• iPad Pro 13 дюймов, iPad Pro 12.9 дюйма третьего поколения и новее, iPad Pro 11 дюймов первого поколения и новее, iPad Air третьего поколения и новее, iPad седьмого поколения и новее, а также iPad mini пятого поколения и новее.