Apple предупреждает о «чрезвычайно изощренной атаке», поражающей iPhone и iPad, и рекомендует немедленно обновиться

Компания Apple выпустила обновление для устройств на базе iOS и iPadOS с исправлением безопасности. Обновление устраняет ошибку, которая отключала режим ограничения USB (USB Restricted Mode).

Apple заявила, что этот баг использовался злоумышленниками в реальных атаках. В рамках нового обновления компания выпустила патчи для iOS и iPadOS, чтобы исправить недавно выявленную уязвимость CVE-2025-24200. Эта ошибка могла позволить злоумышленникам провести физическую атаку на заблокированное устройство, отключив режим ограничения USB.

Режим ограничения USB является важной функцией безопасности, которая предотвращает передачу данных через порты Lightning или USB-C после того, как устройство заблокировано более чем на один час. Это помогает защитить устройства от хакерских инструментов, которые пытаются обойти пароли или извлекать данные через USB-соединения.

Apple сообщила, что устранила проблему с помощью улучшенного управления состоянием устройств, но добавила: "Компания Apple знает о сообщении о том, что эта уязвимость могла быть использована в крайне сложной атаке против конкретных целевых лиц".

Такое описание предполагает, что уязвимость могла быть задействована правоохранительными органами и другими государственными структурами для разблокировки iPhone известных персон. У Apple есть богатая история конфликтов с правительством США. Последнее несколько раз требовало от компании предоставить доступ к iPhone, изъятым у подозреваемых в терроризме и других преступлениях, однако Apple решительно отказывалась, считая такое действие угрожающим конфиденциальности всех пользователей и портящим репутацию бренда.

В результате правительство США нанимало сторонние кибербезопасные агентства, заявлявшие о наличии работающих методов взлома заблокированных iPhone. Как недавно сообщала TechCrunch, Amnesty International документировала серию атак со стороны властей Сербии, где использовалась компания Cellebrite — израильская фирма по цифровой разведке, известная своими средствами киберфоноскопии для извлечения данных из заблокированных и зашифрованных смартфонов. Властями Сербии данные инструменты использовались для разблокировки телефонов активистов и журналистов в стране, а затем на них устанавливалась вредоносная программа.

Таким образом, обновление iOS 18.3.1 и iPadOS 18.3.1 помогает предотвратить подобные атаки и сохранять конфиденциальность пользователей.