Apple stel kwesbaarheid in USB-beperkte modus reg

Apple het 'n kritieke kwesbaarheid in USB-beperkingsmodus met iOS 18.3.1 opgelos.
Die fout het toegelaat dat USB-beskerming op geslote toestelle deur 'n fisiese aanval gedeaktiveer word.
Die kwesbaarheid, nagespoor as CVE-2025-24200, is uitgebuit in gesofistikeerde aanvalle.
Opdatering na iOS 18.3.1 is die sleutel om risiko's te vermy en toestelsekuriteit te versterk.

Kritiese kwesbaarheid in Apple se USB-beperkingsmodus

Apple het 'n noodopdatering vrygestel met iOS 18.3.1 en iPadOS 18.3.1 om reg te stel a ernstige kwesbaarheid wat die sekuriteit van iPhone- en iPad-toestelle in gevaar gestel het. Hierdie fout het aanvallers toegelaat om die te deaktiveer USB-beperkmodus, 'n sleutelkenmerk vir beskerming teen ongemagtigde toegang via die USB-poort.

Die probleem is geïdentifiseer as CVE-2025-24200 en is ontdek deur sekuriteitsnavorser Bill Marczak van Die Citizen Lab. Volgens Apple is die kwesbaarheid gebruik in hoogs gesofistikeerde aanvalle gerig op spesifieke individue, wat hul erns beklemtoon.

Wat is USB-beperkingsmodus en hoekom is dit belangrik?

USB-beperkmodus

El USB-beperkmodus Dit is 'n paar jaar gelede deur Apple geïmplementeer om Voorkom ongemagtigde toegang via die USB-poort. Hierdie kenmerk blokkeer USB-kommunikasie as die toestel vir 'n sekere tyd gesluit is, wat verhoed dat forensiese of kwaadwillige gereedskap toegang tot die toestel kry. inligting onttrek sonder die gebruiker se toestemming.

Eksklusiewe inhoud - Klik hier Hoe om 'n profiel privaat te maak in Threads

Hierdie sekuriteitsmodus was 'n struikelblok vir regeringsinstansies en navorsers wat probeer om toegang tot toestelle te verkry sonder die eienaar se toestemming. Die onlangs ontdekte kwesbaarheid het egter toegelaat dat hierdie beskerming gedeaktiveer word met 'n fisiese aanval op geslote toestelle.

CVE-2025-24200 Kwesbaarheidbesonderhede

USB-beperkte modus iOS 18.3.1

Hierdie kwesbaarheid is gevind in die verifikasiestelsel van iOS en iPadOS, wat aanvallers toelaat om Deaktiveer USB-beperkmodus sonder om die toestel se ontsluitkode in te voer. Apple het bevestig dat hierdie fout reeds uitgebuit is gesofistikeerde aanvalle, hoewel dit nie besonderhede oor die geaffekteerde slagoffers bekend gemaak het nie.

El Die ontdekking van hierdie sekuriteitsfout is te wyte aan The Citizen Lab, 'n organisasie wat bekend is vir die ontleding van die gebruik van spyware soos Pegasus op iOS-toestelle. Hierdie tipe aanvalle Hulle is gewoonlik gemik op hoëprofielgebruikers, soos joernaliste, politici en aktiviste.

Geaffekteerde toestelle en oplossing

iOS 18.3.1 USB Beperkte Modus-0 kwesbaarheid

Om hierdie kwesbaarheid te vermy, hoef ons net ons iPhone op te dateer na die nuutste weergawe, in hierdie geval weergawe 18.3.1. iOS 18.3.1-opdatering is nou beskikbaar vir 'n wye reeks toestelle, insluitend:

iPhone XS en later modelle
iPad Pro 13-duim, iPad Pro 12,9-duim (3de generasie) en later
iPad Pro 11-duim (1ste generasie) en later
iPad Air (3de generasie) en nuwer weergawes
iPad 7de generasie en later
iPad mini (5de generasie) en nuwer weergawes

Eksklusiewe inhoud - Klik hier Hoe om ENIGE Snapchat-fout reg te stel

Gebruikers kan die installeer update toegang Instellings> Algemeen> Sagteware-opdatering en volg die aanwysings op die skerm.

Ander sekuriteitverbeterings in iOS 18.3.1

iOS 18.3.1 Sekuriteitsopdatering

Benewens die sekuriteitspleister vir USB-beperkingsmodus, maak iOS 18.3.1 ook 'n paar ander belangrike foute reg:

Siri steminvoer foutoplossing, wat veroorsaak het dat die sleutelbord verdwyn het toe dit geaktiveer is.
Opsporing van 'n fout in Apple Music, waar oudio-afspeel voortgegaan het selfs nadat die toepassing gesluit is.
Verbeterings aan toepassingskodering, hoewel Apple aangedui het dat sommige probleme voortduur en dat hulle sal voortgaan om aan toekomstige opdaterings te werk.

Apple versterk die sekuriteit van sy ekosisteem

Saam met iOS 18.3.1 en iPadOS 18.3.1 het Apple ook opdaterings vir ander stelsels vrygestel:

MacOS 15 vir Mac-rekenaars.
watchOS 11 vir Apple Watch-slimhorlosies.
visionOS 2 vir Apple Vision Pro.

Alhoewel hierdie opdaterings nie kritieke sekuriteitskwesbaarhede noem nie, is dit wel ingesluit Algemene prestasie- en stabiliteitverbeterings.

Eksklusiewe inhoud - Klik hier Hoe om op te neem vanaf DaVinci?

Sekuriteitsopdaterings op iOS is noodsaaklik om toestelle teen wanware beskerm te hou. toenemend gesofistikeerde bedreigings. Die kwesbaarheid wat in hierdie vrystelling vasgestel is, demonstreer die belangrikheid daarvan om toestelle op datum te hou, aangesien uitbuitings soos hierdie gebruik kan word in geteikende aanvalle teen spesifieke gebruikers. As jy nog nie jou iPhone of iPad opgedateer het nie, Dit is raadsaam om dit so gou moontlik te doen om enige risiko te verminder..

Alberto navarro

Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.

As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.