_6399ab594c55a_6658a1b167c37.jpg)
Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200, которая уже использовалась в реальных атаках. Проблема связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.
«Физическая атака может привести к отключению режима USB Restricted Mode на заблокированном устройстве. Apple известно о том, что эта проблема могла быть использована в чрезвычайно сложной атаке на конкретных людей», — сообщили в компании.
Для эксплуатации уязвимости требуется физический доступ к устройству. Режим ограниченного доступа USB, впервые представленный в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не было разблокировано и подключено к аксессуарам в течение последнего часа. Эта мера защиты направлена на противодействие цифровым криминалистическим инструментам, таким как Cellebrite и GrayKey, используемым правоохранительными органами.
Apple не раскрыла дополнительных деталей о проблеме, но уточняет, что уязвимость была устранена за счёт улучшенного управления состоянием системы. Также компания признала, что ошибка могла использоваться в сложных атаках против определённых целей. Сообщил об этой уязвимости Билл Марчак эксперт из компании Citizen Lab.
Обновление доступно для следующих устройств и операционных систем: iOS 18.3.1 и iPadOS 18.3.1 — iPhone XS и более поздние модели, iPad Pro 13 дюймов, iPad Pro 12,9 дюймов 3-го поколения и более поздние модели, iPad Pro 11 дюймов 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 7-го поколения и более поздние модели, iPad mini 5-го поколения и более поздние модели. А также для iPadOS 17.7.5 — iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма и iPad 6-го поколения. Также известно, что компания выпустила обновления для Mac, Apple Watch и Vision Pro.
Apple внедрила функцию безопасности на устройствах iOS USB Restricted Mode в 2018 году. Этот режим блокирует возможность обмена данными с устройством через подключение USB-кабеля, если гаджет не используется больше часа.
В 2025 году это уже вторая уязвимость нулевого дня, которую Apple устранила. В прошлом году американская компания ликвидировала шесть таких уязвимостей. Ещё годом ранее их было 20.
Ранее «Телеспутник» писал, что «Лаборатория Касперского» обнаружила на устройствах Apple шпионский софт. В компании уверены, что за разработкой зловреда стоит иностранная спецслужба, а ее распространение не ограничилось Россией. Об этом заявил глава «Лаборатории Касперского» Евгений Касперский на панельной сессии в ходе дискуссии «Развитие критической информационной инфраструктуры: угрозы и перспективы» в рамках Петербургского международного экономического форума.
