- Η Apple διόρθωσε μια κρίσιμη ευπάθεια στη λειτουργία περιορισμένης πρόσβασης USB με το iOS 18.3.1.
- Το ελάττωμα επέτρεψε την απενεργοποίηση της προστασίας USB σε κλειδωμένες συσκευές μέσω φυσικής επίθεσης.
- Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-24200, έχει αξιοποιηθεί σε εξελιγμένες επιθέσεις.
- Η ενημέρωση στο iOS 18.3.1 είναι το κλειδί για την αποφυγή κινδύνων και την ενίσχυση της ασφάλειας της συσκευής.
Η Apple κυκλοφόρησε μια ενημέρωση έκτακτης ανάγκης με iOS 18.3.1 και iPadOS 18.3.1 για να διορθώσετε ένα σοβαρή ευπάθεια που έθεσε σε κίνδυνο την ασφάλεια των συσκευών iPhone και iPad. Αυτό το ελάττωμα επέτρεψε στους εισβολείς να απενεργοποιήσουν το Λειτουργία περιορισμένης πρόσβασης USB, ένα βασικό χαρακτηριστικό για προστασία από μη εξουσιοδοτημένη πρόσβαση μέσω της θύρας USB.
Το πρόβλημα έχει εντοπιστεί ως CVE-2025-24200 και ανακαλύφθηκε από τον ερευνητή ασφαλείας Bill Marczak του Το εργαστήριο Citizen. Σύμφωνα με την Apple, η ευπάθεια χρησιμοποιήθηκε σε εξαιρετικά εξελιγμένες επιθέσεις απευθύνεται σε συγκεκριμένα άτομα, γεγονός που αναδεικνύει τη σοβαρότητά τους.
Τι είναι η λειτουργία περιορισμένης πρόσβασης USB και γιατί είναι σημαντική;
El Λειτουργία περιορισμένης πρόσβασης USB Εφαρμόστηκε από την Apple πριν από αρκετά χρόνια Αποτρέψτε τη μη εξουσιοδοτημένη πρόσβαση μέσω της θύρας USB. Αυτή η δυνατότητα αποκλείει την επικοινωνία USB εάν η συσκευή έχει κλειδωθεί για ορισμένο χρονικό διάστημα, αποτρέποντας την πρόσβαση στη συσκευή από εγκληματολογικά ή κακόβουλα εργαλεία. εξαγωγή πληροφοριών χωρίς τη συγκατάθεση του χρήστη.
Αυτή η λειτουργία ασφαλείας ήταν α εμπόδιο για κρατικούς φορείς και ερευνητές που επιχειρούν να αποκτήσουν πρόσβαση σε συσκευές χωρίς την άδεια του κατόχου. Ωστόσο, η ευπάθεια που ανακαλύφθηκε πρόσφατα επέτρεψε την απενεργοποίηση αυτής της προστασίας με φυσική επίθεση σε κλειδωμένες συσκευές.
CVE-2025-24200 Λεπτομέρειες ευπάθειας
Αυτή η ευπάθεια βρέθηκε στο σύστημα ελέγχου ταυτότητας iOS και iPadOS, επιτρέποντας στους εισβολείς να Απενεργοποιήστε τη λειτουργία περιορισμένης πρόσβασης USB χωρίς να χρειάζεται να εισαγάγετε τον κωδικό ξεκλειδώματος της συσκευής. Η Apple επιβεβαίωσε ότι αυτό το ελάττωμα είχε ήδη αξιοποιηθεί εξελιγμένες επιθέσεις, αν και δεν έχει αποκαλύψει λεπτομέρειες για τα θύματα που επλήγησαν.
El Η ανακάλυψη αυτού του ελαττώματος ασφαλείας οφείλεται στο The Citizen Lab, ένας οργανισμός γνωστός για την ανάλυση της χρήσης spyware όπως το Pegasus σε συσκευές iOS. Αυτού του είδους οι επιθέσεις Συνήθως απευθύνονται σε χρήστες υψηλού προφίλ, όπως δημοσιογράφοι, πολιτικοί και ακτιβιστές.
Συσκευές και λύσεις που επηρεάζονται
Για να αποφύγουμε αυτήν την ευπάθεια, το μόνο που έχουμε να κάνουμε είναι να ενημερώσουμε το iPhone μας στην πιο πρόσφατη έκδοση, σε αυτήν την περίπτωση την έκδοση 18.3.1. Η ενημέρωση iOS 18.3.1 είναι πλέον διαθέσιμη για ένα ευρύ φάσμα συσκευών, συμπεριλαμβανομένων:
- iPhone XS και μεταγενέστερα μοντέλα
- iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών (3ης γενιάς) και νεότερες εκδόσεις
- iPad Pro 11 ιντσών (1ης γενιάς) και νεότερες εκδόσεις
- iPad Air (3ης γενιάς) και νεότερες εκδόσεις
- iPad 7ης γενιάς και μεταγενέστερη
- iPad mini (5ης γενιάς) και νεότερες εκδόσεις
Οι χρήστες μπορούν να εγκαταστήσουν το ενημέρωση πρόσβαση Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού και ακολουθώντας τις οδηγίες στην οθόνη.
Άλλες βελτιώσεις ασφαλείας στο iOS 18.3.1
Εκτός από την ενημερωμένη έκδοση κώδικα ασφαλείας για τη λειτουργία περιορισμένης πρόσβασης USB, το iOS 18.3.1 διορθώνει επίσης μερικά άλλα σημαντικά σφάλματα:
- Διόρθωση σφαλμάτων φωνητικής εισαγωγής Siri, που προκάλεσε την εξαφάνιση του πληκτρολογίου όταν ενεργοποιήθηκε.
- Αντιμετώπιση σφάλματος στο Apple Music, όπου η αναπαραγωγή ήχου συνεχίστηκε ακόμα και μετά το κλείσιμο της εφαρμογής.
- Βελτιώσεις στην κρυπτογράφηση εφαρμογών, αν και η Apple έχει υποδείξει ότι ορισμένα προβλήματα παραμένουν και ότι θα συνεχίσουν να εργάζονται για μελλοντικές ενημερώσεις.
Η Apple ενισχύει την ασφάλεια του οικοσυστήματος της
Μαζί με το iOS 18.3.1 και το iPadOS 18.3.1, η Apple έχει επίσης κυκλοφορήσει ενημερώσεις για άλλα συστήματα:
- MacOS 15 για υπολογιστές Mac.
- Παρακολουθήστε 11 για έξυπνα ρολόγια Apple Watch.
- visionOS 2 για το Apple Vision Pro.
Αν και αυτές οι ενημερώσεις δεν αναφέρουν κρίσιμα τρωτά σημεία ασφαλείας, ενσωματώνουν Γενικές βελτιώσεις απόδοσης και σταθερότητας.
Οι ενημερώσεις ασφαλείας στο iOS είναι απαραίτητες για την προστασία των συσκευών από κακόβουλο λογισμικό. ολοένα και πιο εξελιγμένες απειλές. Η ευπάθεια που διορθώθηκε σε αυτήν την έκδοση καταδεικνύει τη σημασία της διατήρησης των συσκευών ενημερωμένες, καθώς εκμεταλλεύσεις όπως αυτή μπορούν να χρησιμοποιηθούν σε στοχευμένες επιθέσεις εναντίον συγκεκριμένων χρηστών. Εάν δεν έχετε ενημερώσει ακόμα το iPhone ή το iPad σας, Συνιστάται να το κάνετε το συντομότερο δυνατό για να ελαχιστοποιήσετε τυχόν κίνδυνο..
Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.
Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.