iOS 18.3.1: Apple ranje vilnerabilite kritik nan mòd USB restriksyon

Apple te pibliye yon aktyalizasyon ijans ak iOS 18.3.1 y iPadOS 18.3.1 para corregir una vulnerabilidad grave ki konpwomèt sekirite aparèy iPhone ak iPad. Defo sa a pèmèt atakè yo enfim la USB mòd restriksyon, yon karakteristik kle pou pwoteksyon kont aksè san otorizasyon atravè pò USB la.

Pwoblèm nan te idantifye kòm CVE-2025-24200 e li te dekouvri pa chèchè sekirite Bill Marczak nan The Citizen Lab. Dapre Apple, vilnerabilite a te itilize nan atak trè sofistike vize sou moun espesifik, ki mete aksan sou gravite yo.

Ki sa ki USB restriksyon mòd e poukisa li enpòtan?

El USB mòd restriksyon Li te aplike pa Apple plizyè ane de sa pou Anpeche aksè san otorizasyon atravè pò USB la. Karakteristik sa a bloke kominikasyon USB si aparèy la te fèmen pou yon sèten kantite tan, anpeche zouti legal oswa move soti nan aksè nan aparèy la. ekstrè enfòmasyon san konsantman itilizatè a.

Mòd sekirite sa a te yon obstak pou ajans gouvènman yo ak chèchè yo ki eseye jwenn aksè nan aparèy san pèmisyon pwopriyetè a. Sepandan, vilnerabilite a dènyèman dekouvri pèmèt pwoteksyon sa a yo dwe enfim ak yon atak fizik sou aparèy fèmen.

Detay sou vilnerabilite CVE-2025-24200

Sa a vilnerabilite yo te jwenn nan la sistema de autenticación nan iOS ak iPadOS, ki pèmèt atakè yo Enfim USB mòd restriksyon san yo pa bezwen antre kòd la debloke aparèy. Apple te konfime ke defo sa a te deja eksplwate nan atak sofistike, byenke li pa te revele detay sou viktim ki afekte yo.

El Dekouvèt defo sekirite sa a se akòz The Citizen Lab, yon òganizasyon li te ye pou analize itilizasyon espyon tankou Pegasus sou aparèy iOS. Kalite atak sa yo Anjeneral yo vize a itilizatè wofil, tankou jounalis, politisyen ak aktivis.

Aparèy ki afekte yo ak solisyon

Pou evite vilnerabilite sa a tout sa nou dwe fè se mete ajou iPhone nou an nan dènye vèsyon an, nan ka sa a vèsyon 18.3.1. Mizajou iOS 18.3.1 disponib kounye a pou yon pakèt aparèyki gen ladan:

• iPhone XS ak modèl pita
• iPad Pro 13-pous, iPad Pro 12,9-pous (3yèm jenerasyon) ak pita
• iPad Pro de 11 pulgadas (1.ª generación) y posteriores
• iPad Air (3yèm jenerasyon) ak nouvo vèsyon
• iPad 7yèm jenerasyon ak pita
• iPad mini (5yèm jenerasyon) ak nouvo vèsyon

Itilizatè yo ka enstale aktyalizasyon accediendo a Anviwònman > Jeneral > Mizajou Lojisyèl y siguiendo las instrucciones en pantalla.

Lòt amelyorasyon sekirite nan iOS 18.3.1

Anplis patch sekirite a pou mòd USB restriksyon, iOS 18.3.1 tou ranje kèk lòt ensèk enpòtan:

• Siri vwa opinyon ensèk ranje, ki te lakòz klavye a disparèt lè aktive.
• Depanaj yon ensèk nan Apple Music, kote lèktur odyo kontinye menm apre fèmen app a.
• Amelyorasyon nan chifreman aplikasyon an, byenke Apple te endike ke kèk pwoblèm pèsiste e ke yo pral kontinye travay sou mizajou nan lavni.

Apple ranfòse sekirite ekosistèm li yo

Ansanm ak iOS 18.3.1 ak iPadOS 18.3.1, Apple te pibliye tou mizajou pou lòt sistèm yo:

• macOS 15 pou òdinatè Mac.
• watchOS 11 pou Apple Watch smartwatches.
• visionOS 2 pou Apple Vision Pro.

Pandan ke mizajou sa yo pa mansyone frajilite sekirite kritik, yo enkòpore Amelyorasyon jeneral pèfòmans ak estabilite.

Mizajou sekirite sou iOS yo esansyèl pou kenbe aparèy yo pwoteje kont malveyan. menas de pli zan pli sofistike. Vilnerabilite ki fikse nan lage sa a montre enpòtans pou kenbe aparèy yo ajou, paske eksplwatasyon tankou sa a ka itilize nan atak vize kont itilizatè espesifik. Si ou poko mete ajou iPhone ou oswa iPad ou, Li rekòmande ke ou fè li pi vit ke posib pou minimize nenpòt risk..