- Az Apple kijavította az USB-korlátozott mód kritikus sérülékenységét az iOS 18.3.1 rendszerben.
- A hiba lehetővé tette az USB-védelem letiltását a lezárt eszközökön fizikai támadás révén.
- A CVE-2025-24200 jelzésű sebezhetőséget kifinomult támadások során használták ki.
- Az iOS 18.3.1-re való frissítés kulcsfontosságú a kockázatok elkerülése és az eszközbiztonság megerősítése szempontjából.
Az Apple vészhelyzeti frissítést adott ki iOS 18.3.1 és iPadOS 18.3.1 kijavítani egy súlyos sebezhetőség ami veszélyeztette az iPhone és iPad készülékek biztonságát. Ez a hiba lehetővé tette a támadók számára, hogy letiltsák a USB Korlátozott mód, az USB-porton keresztüli jogosulatlan hozzáférés elleni védelem kulcsfontosságú funkciója.
A problémát a következőképpen azonosították CVE-2025-24200 és Bill Marczak biztonsági kutató fedezte fel A Polgári Laboratórium. Az Apple szerint a sérülékenységet felhasználták rendkívül kifinomult támadások konkrét személyeket céloz meg, ami kiemeli azok komolyságát.
Mi az az USB-korlátozott mód, és miért fontos?
El USB Korlátozott mód Az Apple néhány évvel ezelőtt valósította meg Akadályozza meg az illetéktelen hozzáférést az USB-porton keresztül. Ez a funkció blokkolja az USB-kommunikációt, ha az eszköz egy bizonyos ideig le van zárva, így megakadályozza, hogy kriminalisztikai vagy rosszindulatú eszközök hozzáférjenek az eszközhöz. információt kivonni a felhasználó beleegyezése nélkül.
Ez a biztonsági mód a akadályozza a kormányzati szerveket és a kutatókat amelyek a tulajdonos engedélye nélkül próbálnak hozzáférni az eszközökhöz. A nemrégiben felfedezett biztonsági rés azonban lehetővé tette ennek a védelemnek a letiltását a lezárt eszközök elleni fizikai támadással.
CVE-2025-24200 Sebezhetőség részletei
Ezt a sérülékenységet a hitelesítési rendszer iOS és iPadOS rendszerben, lehetővé téve a támadók számára Kapcsolja ki az USB Korlátozott módot anélkül, hogy meg kellene adnia a készülék feloldó kódját. Az Apple megerősítette, hogy ezt a hibát már kihasználták kifinomult támadások, bár részleteket nem árult el az érintett áldozatokról.
El Ennek a biztonsági hibának a felfedezése a The Citizen Labnek köszönhető, egy szervezet, amely arról ismert, hogy elemzi a kémprogramok, például a Pegasus iOS-eszközökön történő használatát. Az ilyen típusú támadások Általában a magas profilú felhasználókat célozzák meg, mint újságírók, politikusok és aktivisták.
Érintett eszközök és megoldás
A sérülékenység elkerülése érdekében nem kell mást tennünk, mint frissíteni iPhone-unkat a legújabb verzióra, jelen esetben a 18.3.1-es verzióra. Az iOS 18.3.1-es frissítés már számos eszközre elérhetőbeleértve:
- iPhone XS és újabb modellek
- iPad Pro 13 hüvelykes, iPad Pro 12,9 hüvelykes (3. generáció) és újabb
- 11 hüvelykes iPad Pro (1. generáció) és újabb
- iPad Air (3. generáció) és újabb verziók
- iPad 7. generáció és újabb
- iPad mini (5. generáció) és újabb verziók
A felhasználók telepíthetik a frissítés hozzáférés Beállítások > Általános > Szoftverfrissítés és kövesse a képernyőn megjelenő utasításokat.
Egyéb biztonsági fejlesztések az iOS 18.3.1-ben
Az USB-korlátozott mód biztonsági javítása mellett az iOS 18.3.1 néhány további fontos hibát is javít:
- Siri hangbeviteli hibajavítás, ami miatt a billentyűzet eltűnt aktiváláskor.
- Hibaelhárítás az Apple Music alkalmazásban, ahol a hanglejátszás az alkalmazás bezárása után is folytatódott.
- Az alkalmazások titkosításának fejlesztése, bár az Apple jelezte, hogy bizonyos problémák továbbra is fennállnak, és továbbra is dolgoznak a jövőbeni frissítéseken.
Az Apple erősíti ökoszisztémája biztonságát
Az iOS 18.3.1 és iPadOS 18.3.1 mellett az Apple más rendszerekhez is kiadott frissítéseket:
- macOS 15 Mac számítógépekhez.
- watchOS 11 Apple Watch okosórákhoz.
- visionOS 2 Apple Vision Pro számára.
Bár ezek a frissítések nem tesznek említést kritikus biztonsági résekről, mégis tartalmaznak Általános teljesítmény- és stabilitásfejlesztés.
Az iOS biztonsági frissítései elengedhetetlenek az eszközök rosszindulatú programok elleni védelméhez. egyre kifinomultabb fenyegetések. Az ebben a kiadásban javított biztonsági rés jól mutatja az eszközök naprakészen tartásának fontosságát, mivel az ehhez hasonló kizsákmányolások célzott támadásokhoz használhatók bizonyos felhasználók ellen. Ha még nem frissítette iPhone-ját vagy iPadjét, Célszerű a lehető leghamarabb megtenni a kockázat minimalizálása érdekében..
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.