Компания Apple выпустила экстренное обновление безопасности для устранения серьезной уязвимости, которая позволяла обойти защиту заблокированных iPhone и iPad при физическом доступе к устройству.
Уязвимость, получившая индекс CVE-2025-24200, была обнаружена исследователем Биллом Марчаком из Университета Торонто. По данным Apple, она использовалась в "крайне изощренных атаках" на конкретных лиц.
Проблема затрагивает функцию USB Restricted Mode, которая блокирует передачу данных через порт USB, если устройство не разблокировалось более часа. Эксплуатация уязвимости позволяла отключить эту защиту на заблокированном устройстве.
Обновления iOS 18.3.1 и iPadOS 18.3.1 доступны для:
- iPhone XS и более новых моделей
- iPad Pro всех поколений
- iPad Air 3-го поколения и новее
- iPad 7-го поколения и новее
- iPad mini 5-го поколения и новее
По словам экспертов, хотя для атаки требуется физический доступ к устройству, последствия могут быть серьезными. "Злоумышленник может получить полный административный доступ к устройству и выполнять любые действия от имени владельца", - поясняет Адам Бойнтон из компании Jamf.
Apple не раскрывает подробностей о том, кто мог стать целью атак. Однако эксперты полагают, что речь идет о целенаправленной слежке за высокопоставленными лицами.
Пользователям затронутых устройств рекомендуется незамедлительно установить обновление безопасности.