iOS в риске: Apple выпустила обновление аварийной безопасности

Геннадий Кривцов02 минуты
iOS в риске: Apple выпустила обновление аварийной безопасности

Apple выпустила незапланированное обновление безопасности для iOS и iPados, которое закрывает уязвимость CVE-2025-24200, которая уже использовалась на реальных атаках. Проблема связана с ошибкой в ​​разрешении, которая позволяет злоумышленникам отключить режим USB с ограниченным доступом к заблокированным устройствам, что делает их уязвимыми для кибератак.

Использование уязвимости требует физического доступа к устройству. Режим ограниченного доступа к USB, впервые введенный в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не было разблокировано и подключено к аксессуарам в течение последнего часа. Эта мера безопасности направлена ​​на то, чтобы противодействовать правоохранительным органам, используемым для цифровых криминалистов, таких как Cellebite и Greykey.

Apple не раскрыла дополнительную информацию о проблеме, но указала, что уязвимость была устранена улучшенным управлением состоянием системы. Компания также признает, что уязвимость может быть использована в сложных атаках против конкретных целей. Уязвимость сообщила исследователь безопасности, который был маршаком из гражданской лаборатории в Университете Торонто.

Обновление доступно для следующих устройств и операционных систем:

  • iOS 18.3.1 и iPados 18.3.1 -Iphone XS и новые модели, iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3 -го поколения и новые модели, iPad Pro 11 -дюймовые 1 -е поколение и новые модели iPad Air 3 -е поколение и новые модели, iPad 7 -е поколение и новые модели, iPad mini 5th поколение и новые модели
  • iPados 17.7.5 -IPAD Pro 12,9-дюймовый 2-е поколение, iPad Pro 10,5-дюймовый и iPad 6-го поколения

Новое обновление также включает в себя исправления для платформ для Mac, Apple Watch и Vision Pro, но детали и объяснения еще не были опубликованы.

Любая новая уязвимость является напоминанием о том, что цифровая безопасность требует постоянного обновления. В то время как некоторые ищут способы защитить себя, другие находят пробелы, а цикл никогда не заканчивается. Компания призывает пользователей обновить свои устройства для защиты своих данных. Обновление теперь доступно для скачивания.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости