אפל מתקן את הפגיעות במצב מוגבל USB

אפל תיקנה פגיעות קריטית במצב מוגבל USB עם iOS 18.3.1.
הפגם איפשר לבטל את הגנת ה-USB במכשירים נעולים באמצעות התקפה פיזית.
הפגיעות, במעקב כ-CVE-2025-24200, נוצלה בהתקפות מתוחכמות.
עדכון ל-iOS 18.3.1 הוא המפתח למניעת סיכונים ולחיזוק אבטחת המכשיר.

אפל פרסמה עדכון חירום עם iOS 18.3.1 ו-iPadOS 18.3.1 לתקן א פגיעות חמורה מה שפגע באבטחת מכשירי אייפון ואייפד. פגם זה אפשר לתוקפים להשבית את מצב מוגבל USB, מאפיין מפתח להגנה מפני גישה בלתי מורשית דרך יציאת ה-USB.

הבעיה זוהתה כ CVE-2025-24200 והתגלה על ידי חוקר האבטחה ביל מרזק מ מעבדת האזרח. לפי אפל, נעשה שימוש בפגיעות ב התקפות מתוחכמות ביותר ממוקד לאנשים ספציפיים, מה שמדגיש את רצינותם.

מהו מצב מוגבל USB ולמה הוא חשוב?

מצב מוגבל USB

El מצב מוגבל USB זה יושם על ידי אפל לפני מספר שנים מנע גישה לא מורשית דרך יציאת ה-USB. תכונה זו חוסמת תקשורת USB אם המכשיר היה נעול למשך פרק זמן מסוים, ומונעת מכלים משפטיים או זדוניים לגשת למכשיר. לחלץ מידע ללא הסכמת המשתמש.

תוכן בלעדי - לחץ כאן איך אני יוצר פרויקט קוד באפליקציית Hour of Code?

מצב אבטחה זה היה א מכשול עבור סוכנויות ממשלתיות וחוקרים שמנסים לקבל גישה למכשירים ללא רשות הבעלים. עם זאת, הפגיעות שהתגלתה לאחרונה אפשרה לבטל את ההגנה הזו עם התקפה פיזית על מכשירים נעולים.

CVE-2025-24200 פרטי פגיעות

מצב מוגבל USB iOS 18.3.1

פגיעות זו נמצאה ב- מערכת אימות של iOS ו-iPadOS, מה שמאפשר לתוקפים השבת את מצב מוגבל USB מבלי להזין את קוד הנעילה של המכשיר. אפל אישרה שהפגם הזה כבר נוצל התקפות מתוחכמות, למרות שלא חשפה פרטים על הקורבנות שנפגעו.

El הגילוי של פגם אבטחה זה נובע מ-The Citizen Lab, ארגון הידוע בניתוח השימוש בתוכנות ריגול כמו Pegasus במכשירי iOS. התקפות מסוג זה הם בדרך כלל מכוונים למשתמשים בעלי פרופיל גבוה, כגון עיתונאים, פוליטיקאים ופעילים.

מכשירים מושפעים ופתרון

פגיעות iOS 18.3.1 USB Restricted Mode-0

כדי להימנע מפגיעות זו כל שעלינו לעשות הוא לעדכן את האייפון שלנו לגרסה העדכנית ביותר, במקרה זה גרסה 18.3.1. עדכון iOS 18.3.1 זמין כעת עבור מגוון רחב של מכשיריםלְרַבּוֹת:

אייפון XS ודגמים מאוחרים יותר
iPad Pro 13 אינץ', iPad Pro 12,9 אינץ' (דור שלישי) ואילך
אייפד פרו בגודל 11 אינץ' (דור ראשון) ואילך
iPad Air (דור שלישי) וגרסאות חדשות יותר
אייפד דור 7 ואילך
iPad mini (דור 5) וגרסאות חדשות יותר

תוכן בלעדי - לחץ כאן איך לתקן רמקול באייפון שאינו עובד

משתמשים יכולים להתקין את לְעַדְכֵּן גישה הגדרות > כללי > עדכון תוכנה ולעקוב אחר ההוראות שעל המסך.

שיפורי אבטחה נוספים ב-iOS 18.3.1

עדכון אבטחה iOS 18.3.1

בנוסף לתיקון האבטחה למצב מוגבל USB, iOS 18.3.1 מתקן גם כמה באגים חשובים אחרים:

תיקון באג של קלט קולי של Siri, מה שגרם למקלדת להיעלם בעת הפעלה.
פתרון בעיות באג ב-Apple Music, שם נמשכה השמעת אודיו גם לאחר סגירת האפליקציה.
שיפורים בהצפנת יישומים, למרות שאפל ציינה שכמה בעיות נמשכות ושהן ימשיכו לעבוד על עדכונים עתידיים.

אפל מחזקת את האבטחה של המערכת האקולוגית שלה

יחד עם iOS 18.3.1 ו-iPadOS 18.3.1, אפל פרסמה גם עדכונים למערכות אחרות:

macOS 15 עבור מחשבי Mac.
watchOS 11 עבור שעונים חכמים של Apple Watch.
visionOS 2 עבור Apple Vision Pro.

עדכונים אלה אמנם אינם מזכירים פרצות אבטחה קריטיות, אך הם משלבים שיפורי ביצועים ויציבות כלליים.

תוכן בלעדי - לחץ כאן איך להפוך סרטון בסוני וגאס

עדכוני אבטחה ב-iOS חיוניים כדי לשמור על הגנה על מכשירים מפני תוכנות זדוניות. איומים יותר ויותר מתוחכמים. הפגיעות המתוקנת במהדורה זו מדגימה את החשיבות של שמירת מכשירים מעודכנים, שכן ניתן להשתמש בניצולים כמו זה בהתקפות ממוקדות נגד משתמשים ספציפיים. אם עדיין לא עדכנת את האייפון או האייפד שלך, מומלץ לעשות זאת בהקדם האפשרי כדי למזער כל סיכון..

אלברטו נבארו

אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.

אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.