- Inayos ng Apple ang isang kritikal na kahinaan sa USB Restricted Mode na may iOS 18.3.1.
- Ang kapintasan ay nagbigay-daan sa proteksyon ng USB na ma-disable sa mga naka-lock na device sa pamamagitan ng pisikal na pag-atake.
- Ang kahinaan, na sinusubaybayan bilang CVE-2025-24200, ay pinagsamantalahan sa mga sopistikadong pag-atake.
- Ang pag-update sa iOS 18.3.1 ay susi sa pag-iwas sa mga panganib at pagpapalakas ng seguridad ng device.
Ang Apple ay naglabas ng isang emergency update sa iOS 18.3.1 at iPadOS 18.3.1 para itama ang isang matinding kahinaan na nakompromiso ang seguridad ng mga iPhone at iPad na device. Ang kapintasang ito ay nagbigay-daan sa mga umaatake na hindi paganahin ang USB Restricted Mode, isang pangunahing tampok para sa proteksyon laban sa hindi awtorisadong pag-access sa pamamagitan ng USB port.
Ang problema ay natukoy bilang CVE-2025-24200 at natuklasan ng security researcher na si Bill Marczak ng Ang Laboratoryo ng Mamamayan. Ayon sa Apple, ginamit ang kahinaan sa mataas na sopistikadong pag-atake naka-target sa mga partikular na indibidwal, na nagha-highlight sa kanilang kaseryosohan.
Ano ang USB Restricted Mode at bakit ito mahalaga?
El USB Restricted Mode Ito ay ipinatupad ng Apple ilang taon na ang nakakaraan upang Pigilan ang hindi awtorisadong pag-access sa pamamagitan ng USB port. Hinaharangan ng feature na ito ang USB communication kung ang device ay naka-lock sa loob ng ilang oras, na pumipigil sa forensic o malisyosong tool sa pag-access sa device. kunin ang impormasyon nang walang pahintulot ng gumagamit.
Ang mode ng seguridad na ito ay naging a balakid para sa mga ahensya ng pamahalaan at mga mananaliksik na nagtatangkang makakuha ng access sa mga device nang walang pahintulot ng may-ari. Gayunpaman, ang kamakailang natuklasang kahinaan ay nagbigay-daan sa proteksyong ito na ma-disable sa pamamagitan ng pisikal na pag-atake sa mga naka-lock na device.
CVE-2025-24200 Mga Detalye ng Kahinaan
Ang kahinaan na ito ay natagpuan sa sistema ng pagpapatunay ng iOS at iPadOS, na nagpapahintulot sa mga umaatake na Huwag paganahin ang USB Restricted Mode nang hindi kinakailangang ilagay ang unlock code ng device. Kinumpirma ng Apple na ang kapintasan na ito ay pinagsamantalahan na sopistikadong pag-atake, bagama't hindi ito nagpahayag ng mga detalye tungkol sa mga apektadong biktima.
El Ang pagkatuklas ng kakulangan sa seguridad na ito ay dahil sa The Citizen Lab, isang organisasyong kilala sa pagsusuri sa paggamit ng spyware tulad ng Pegasus sa mga iOS device. Ang ganitong uri ng pag-atake Karaniwang nilalayon ang mga ito sa mga high profile na gumagamit, tulad ng mga mamamahayag, pulitiko at aktibista.
Mga apektadong device at solusyon
Upang maiwasan ang kahinaang ito, ang kailangan lang nating gawin ay i-update ang ating iPhone sa pinakabagong bersyon, sa kasong ito bersyon 18.3.1. Available na ngayon ang pag-update ng iOS 18.3.1 para sa malawak na hanay ng mga devicekasama ang:
- iPhone XS at mas bagong mga modelo
- iPad Pro 13-inch, iPad Pro 12,9-inch (3rd generation) at mas bago
- 11-pulgadang iPad Pro (unang henerasyon) at mas bago
- iPad Air (ika-3 henerasyon) at mga mas bagong bersyon
- iPad ika-7 henerasyon at mas bago
- iPad mini (5th generation) at mga mas bagong bersyon
Maaaring i-install ng mga user ang pag-update pag-access Mga Setting > Pangkalahatan > Pag-update ng Software at pagsunod sa mga tagubilin sa screen.
Iba pang mga pagpapahusay sa seguridad sa iOS 18.3.1
Bilang karagdagan sa patch ng seguridad para sa USB Restricted Mode, inaayos din ng iOS 18.3.1 ang ilang iba pang mahahalagang bug:
- Pag-aayos ng bug ng input ng boses ng Siri, na naging sanhi ng pagkawala ng keyboard kapag na-activate.
- Pag-troubleshoot ng bug sa Apple Music, kung saan nagpatuloy ang pag-playback ng audio kahit na pagkatapos isara ang app.
- Mga pagpapabuti sa pag-encrypt ng application, bagama't ipinahiwatig ng Apple na nagpapatuloy ang ilang mga problema at patuloy silang gagana sa mga pag-update sa hinaharap.
Pinalalakas ng Apple ang seguridad ng ecosystem nito
Kasama ng iOS 18.3.1 at iPadOS 18.3.1, naglabas din ang Apple ng mga update para sa iba pang mga system:
- macOS 15 para sa mga Mac computer.
- watchOS 11 para sa mga smartwatch ng Apple Watch.
- visionOS 2 para sa Apple Vision Pro.
Bagama't hindi binabanggit ng mga update na ito ang mga kritikal na kahinaan sa seguridad, isinasama ng mga ito Pangkalahatang mga pagpapahusay sa pagganap at katatagan.
Ang mga update sa seguridad sa iOS ay mahalaga upang mapanatiling protektado ang mga device mula sa malware. lalong sopistikadong pagbabanta. Ang vulnerability na naayos sa release na ito ay nagpapakita ng kahalagahan ng pagpapanatiling napapanahon ng mga device, dahil ang mga pagsasamantalang tulad nito ay magagamit sa mga naka-target na pag-atake laban sa mga partikular na user. Kung hindi mo pa naa-update ang iyong iPhone o iPad, Maipapayo na gawin mo ito sa lalong madaling panahon upang mabawasan ang anumang panganib..
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.