iOS 18.3.1: Apple выпраўляе крытычную ўразлівасць у абмежаваным рэжыме USB

Apple выпусціла экстранае абнаўленне з iOS 18.3.1 і iPadOS 18.3.1 выправіць а сур'ёзная ўразлівасць што паставіла пад пагрозу бяспеку прылад iPhone і iPad. Гэты недахоп дазволіў зламыснікам адключыць Абмежаваны рэжым USB, ключавая функцыя для абароны ад несанкцыянаванага доступу праз порт USB.

Праблема была вызначана як CVE-2025-24200 і быў знойдзены даследчыкам бяспекі Білам Марчакам з Грамадзянская лабараторыя. Па словах Apple, уразлівасць была выкарыстана ў вельмі складаныя атакі арыентаваны на канкрэтных асоб, што падкрэслівае іх сур'ёзнасць.

Што такое абмежаваны рэжым USB і чаму ён важны?

El Абмежаваны рэжым USB Гэта было рэалізавана Apple некалькі гадоў таму, каб Прадухіленне несанкцыянаванага доступу праз порт USB. Гэтая функцыя блакуе сувязь па USB, калі прылада была заблакіравана на працягу пэўнага часу, прадухіляючы доступ крыміналістычных або шкоднасных інструментаў да прылады. здабываць інфармацыю без згоды карыстальніка.

Гэты рэжым бяспекі быў a перашкода для дзяржаўных устаноў і даследчыкаў якія спрабуюць атрымаць доступ да прылад без дазволу ўладальніка. Аднак нядаўна выяўленая ўразлівасць дазволіла адключыць гэтую абарону з дапамогай фізічнай атакі на заблакаваныя прылады.

Падрабязнасці аб уразлівасці CVE-2025-24200

Гэтая ўразлівасць была знойдзена ў сістэма аўтэнтыфікацыі iOS і iPadOS, што дазваляе зламыснікам Адключыце абмежаваны рэжым USB без неабходнасці ўводзіць код разблакоўкі прылады. Apple пацвердзіла, што гэты недахоп ужо быў выкарыстаны ў складаныя атакі, хоць ён не раскрывае падрабязнасці аб пацярпелых ахвярах.

El Выяўленне гэтага недахопу ў бяспецы звязана з The Citizen Lab, арганізацыя, вядомая аналізам выкарыстання шпіёнскага ПЗ, напрыклад Pegasus, на прыладах iOS. Гэты тып нападаў Звычайна яны арыентаваны на высокапастаўленых карыстальнікаў, такіх як журналісты, палітыкі і актывісты.

Закранутыя прылады і рашэнне

Каб пазбегнуць гэтай уразлівасці, усё, што нам трэба зрабіць, гэта абнавіць iPhone да апошняй версіі, у дадзеным выпадку да версіі 18.3.1. Абнаўленне iOS 18.3.1 цяпер даступна для шырокага спектру прылад, уключаючы:

• iPhone XS і больш познія мадэлі
• iPad Pro 13 цаляў, iPad Pro 12,9 цаляў (3-е пакаленне) і больш познія
• iPad Pro 11 цаляў (1-е пакаленне) і пазней
• iPad Air (3-е пакаленне) і больш новыя версіі
• iPad 7-га пакалення і пазней
• iPad mini (5-га пакалення) і больш новыя версіі

Карыстальнікі могуць усталяваць абнаўленне доступ Налады> Агульныя> Абнаўленне праграмнага забеспячэння і вынікаючы інструкцыям на экране.

Іншыя паляпшэнні бяспекі ў iOS 18.3.1

У дадатак да патча бяспекі для абмежаванага рэжыму USB iOS 18.3.1 таксама выпраўляе некалькі іншых важных памылак:

• Выпраўлена памылка галасавога ўводу Siri, з-за чаго клавіятура знікла пры актывацыі.
• Ліквідацыю непаладак у Apple Music, дзе прайграванне аўдыя працягвалася нават пасля закрыцця праграмы.
• Паляпшэнні шыфравання прыкладанняў, хоць Apple паказала, што некаторыя праблемы застаюцца і што яны будуць працягваць працаваць над будучымі абнаўленнямі.

Apple умацоўвае бяспеку сваёй экасістэмы

Разам з iOS 18.3.1 і iPadOS 18.3.1 Apple таксама выпусціла абнаўленні для іншых сістэм:

• Macos 15 для кампутараў Mac.
• watchOS 11 для разумных гадзін Apple Watch.
• visionOS 2 для Apple Vision Pro.

Нягледзячы на ​​тое, што ў гэтых абнаўленнях не згадваюцца крытычныя ўразлівасці бяспекі, яны ўтрымліваюць іх Агульныя паляпшэнні прадукцыйнасці і стабільнасці.

Абнаўленні бяспекі для iOS неабходныя для абароны прылад ад шкоднасных праграм. усё больш складаныя пагрозы. Уразлівасць, выпраўленая ў гэтым выпуску, дэманструе важнасць падтрымання прылад у актуальным стане, паколькі такія эксплойты можна выкарыстоўваць у мэтанакіраваных атаках супраць пэўных карыстальнікаў. Калі вы яшчэ не абнавілі свой iPhone або iPad, Пажадана, каб вы зрабілі гэта як мага хутчэй, каб звесці да мінімуму любы рызыка..