iOS 18.3.1. Apple-ը շտկում է կրիտիկական խոցելիությունը USB սահմանափակ ռեժիմում

Apple-ը թողարկել է արտակարգ իրավիճակների թարմացում iOS 18.3.1 և iPadOS 18.3.1 ուղղելու համար ծանր խոցելիություն ինչը վտանգել է iPhone և iPad սարքերի անվտանգությունը: Այս թերությունը հարձակվողներին թույլ է տվել անջատել USB սահմանափակ ռեժիմUSB պորտի միջոցով չարտոնված մուտքից պաշտպանվելու հիմնական հատկանիշ:

Խնդիրը բացահայտվել է որպես CVE-2025-24200 և հայտնաբերվել է անվտանգության հետազոտող Բիլ Մարչակի կողմից «Քաղաքացիական լաբորատորիա». Apple-ի տվյալներով՝ խոցելիությունն օգտագործվել է խիստ բարդ հարձակումներ ուղղված կոնկրետ անձանց, ինչը ընդգծում է նրանց լրջությունը:

Ի՞նչ է USB սահմանափակ ռեժիմը և ինչու է այն կարևոր:

El USB սահմանափակ ռեժիմ Այն իրականացվել է Apple-ի կողմից մի քանի տարի առաջ Կանխեք չարտոնված մուտքը USB պորտի միջոցով. Այս հատկությունը արգելափակում է USB կապը, եթե սարքը կողպված է եղել որոշակի ժամանակ՝ կանխելով դատաբժշկական կամ վնասակար գործիքների մուտքը սարք: քաղել տեղեկատվություն առանց օգտատիրոջ համաձայնության։

Այս անվտանգության ռեժիմը եղել է խոչընդոտ պետական ​​մարմինների և հետազոտողների համար որոնք փորձում են մուտք գործել սարքեր առանց սեփականատիրոջ թույլտվության: Այնուամենայնիվ, վերջերս հայտնաբերված խոցելիությունը թույլ տվեց այս պաշտպանությունն անջատել կողպված սարքերի վրա ֆիզիկական հարձակումից:

CVE-2025-24200 խոցելիության մանրամասներ

Այս խոցելիությունը հայտնաբերվել է նույնականացման համակարգ iOS-ի և iPadOS-ի, ինչը թույլ է տալիս հարձակվողներին Անջատել USB սահմանափակ ռեժիմը առանց սարքի ապակողպման կոդը մուտքագրելու. Apple-ը հաստատել է, որ այս թերությունն արդեն իսկ օգտագործվել է բարդ հարձակումներ, թեև տուժածների մասին մանրամասներ չի հայտնում։

El Անվտանգության այս թերության բացահայտումը պայմանավորված է The Citizen Lab-ով, կազմակերպություն, որը հայտնի է Pegasus-ի նման լրտեսող ծրագրերի օգտագործման վերլուծությամբ iOS սարքերում: Այս տեսակի հարձակումները Դրանք սովորաբար ուղղված են բարձր մակարդակի օգտատերերին, ինչպիսիք են լրագրողները, քաղաքական գործիչները և ակտիվիստները։

Ազդեցված սարքեր և լուծում

Այս խոցելիությունից խուսափելու համար մեզ մնում է միայն թարմացնել մեր iPhone-ը վերջին տարբերակին, այս դեպքում՝ 18.3.1 տարբերակին: iOS 18.3.1-ի թարմացումն այժմ հասանելի է սարքերի լայն շրջանակի համարներառյալ՝

• iPhone XS և ավելի ուշ մոդելներ
• iPad Pro 13 դյույմ, iPad Pro 12,9 դյույմ (3-րդ սերունդ) և ավելի ուշ
• 11 դյույմանոց iPad Pro (1-ին սերունդ) և ավելի նոր
• iPad Air (3-րդ սերունդ) և ավելի նոր տարբերակներ
• iPad 7-րդ սերունդ և ավելի ուշ
• iPad mini (5-րդ սերունդ) և ավելի նոր տարբերակներ

Օգտագործողները կարող են տեղադրել թարմացում մուտք գործելը Կարգավորումներ > Ընդհանուր > Ծրագրային ապահովման թարմացում և հետևելով էկրանին հայտնվող հրահանգներին։

Անվտանգության այլ բարելավումներ iOS 18.3.1-ում

Ի լրումն USB-ի սահմանափակ ռեժիմի անվտանգության պատիչի՝ iOS 18.3.1-ը նաև շտկում է մի քանի այլ կարևոր վրիպակներ.

• Siri ձայնային մուտքագրման սխալի շտկում, որի պատճառով ստեղնաշարը անհետացավ ակտիվացնելիս:
• Apple Music-ում սխալի վերացում, որտեղ աուդիո նվագարկումը շարունակվում էր նույնիսկ հավելվածը փակելուց հետո։
• Ծրագրերի կոդավորման բարելավումներ, չնայած Apple-ը նշել է, որ որոշ խնդիրներ կան, և որ իրենք կշարունակեն աշխատել ապագա թարմացումների վրա:

Apple-ն ուժեղացնում է իր էկոհամակարգի անվտանգությունը

iOS 18.3.1-ի և iPadOS 18.3.1-ի հետ մեկտեղ Apple-ը թողարկել է նաև այլ համակարգերի թարմացումներ.

• macOS 15 Mac համակարգիչների համար:
• watchOS 11 Apple Watch խելացի ժամացույցների համար:
• visionOS 2 Apple Vision Pro-ի համար:

Թեև այս թարմացումները չեն նշում անվտանգության կարևոր խոցելիությունները, դրանք ներառում են Ընդհանուր կատարողականի և կայունության բարելավումներ.

Անվտանգության թարմացումները iOS-ում կարևոր են սարքերը չարամիտ ծրագրերից պաշտպանելու համար: գնալով ավելի բարդ սպառնալիքներ. Այս թողարկումում ֆիքսված խոցելիությունը ցույց է տալիս սարքերը թարմացնելու կարևորությունը, քանի որ նման շահագործումները կարող են օգտագործվել կոնկրետ օգտատերերի դեմ ուղղված հարձակումների ժամանակ: Եթե ​​դեռ չեք թարմացրել ձեր iPhone-ը կամ iPad-ը, Ցանկալի է, որ դա անեք որքան հնարավոր է շուտ, որպեսզի նվազագույնի հասցնեք ցանկացած ռիսկ:.