Apple USB cheklangan rejimida zaiflikni tuzatadi

Apple iOS 18.3.1 bilan USB cheklangan rejimidagi muhim zaiflikni tuzatdi.
Kamchilik jismoniy hujum orqali qulflangan qurilmalarda USB himoyasini o'chirishga imkon berdi.
CVE-2025-24200 sifatida kuzatilgan zaiflikdan murakkab hujumlarda foydalanilgan.
iOS 18.3.1 ga yangilash xavflardan qochish va qurilma xavfsizligini mustahkamlash uchun kalit hisoblanadi.

Apple-ning USB cheklangan rejimida jiddiy zaiflik

Apple favqulodda yangilanishni chiqardi iOS 18.3.1 va iPadOS 18.3.1 tuzatish uchun jiddiy zaiflik iPhone va iPad qurilmalarining xavfsizligini buzgan. Ushbu kamchilik tajovuzkorlarga uni o'chirishga imkon berdi USB cheklangan rejimi, USB port orqali ruxsatsiz kirishdan himoya qilishning asosiy xususiyati.

Muammo sifatida aniqlandi CVE-2025-24200 va xavfsizlik tadqiqotchisi Bill Markzak tomonidan kashf etilgan Fuqarolar laboratoriyasi. Apple ma'lumotlariga ko'ra, zaiflikdan foydalanilgan juda murakkab hujumlar muayyan shaxslarga qaratilgan, bu ularning jiddiyligini ta'kidlaydi.

USB cheklangan rejimi nima va u nima uchun muhim?

USB cheklangan rejimi

El USB cheklangan rejimi U bir necha yil oldin Apple tomonidan amalga oshirilgan USB port orqali ruxsatsiz kirishni oldini oling. Agar qurilma ma'lum vaqt davomida qulflangan bo'lsa, bu xususiyat USB aloqasini bloklaydi, bu esa sud-tibbiy yoki zararli vositalarning qurilmaga kirishiga yo'l qo'ymaydi. ma'lumotlarni chiqarib olish foydalanuvchining roziligisiz.

Eksklyuziv tarkib - Bu yerga bosing Mikroto'lqinli pechda guruchni qanday tayyorlash mumkin

Ushbu xavfsizlik rejimi a bo'ldi davlat organlari va tadqiqotchilar uchun to'siq egasining ruxsatisiz qurilmalarga kirishga urinish. Biroq, yaqinda topilgan zaiflik qulflangan qurilmalarga jismoniy hujum bilan ushbu himoyani o'chirishga imkon berdi.

CVE-2025-24200 zaiflik tafsilotlari

USB cheklangan rejimi iOS 18.3.1

Ushbu zaiflik faylda topilgan autentifikatsiya tizimi tajovuzkorlarga ruxsat beruvchi iOS va iPadOS USB cheklangan rejimini o'chiring qurilma qulfini ochish kodini kiritmasdan. Apple bu kamchilikdan allaqachon foydalanilganini tasdiqladi murakkab hujumlar, garchi u jabrlanganlar haqida tafsilotlarni oshkor qilmagan.

El Ushbu xavfsizlik kamchiligini aniqlashga The Citizen Lab sabab bo'ldi, iOS qurilmalarida Pegasus kabi josus dasturlardan foydalanishni tahlil qilish bilan mashhur tashkilot. Ushbu turdagi hujumlar Ular odatda yuqori profilli foydalanuvchilarga qaratilganjurnalistlar, siyosatchilar va faollar kabi.

Ta'sir qilingan qurilmalar va yechim

iOS 18.3.1 USB Cheklangan Mode-0 zaifligi

Ushbu zaiflikdan qochish uchun iPhone-ni eng so'nggi versiyasiga yangilashimiz kerak, bu holda 18.3.1 versiyasi. iOS 18.3.1 yangilanishi endi keng turdagi qurilmalar uchun mavjudshu jumladan:

iPhone XS va undan keyingi modellar
iPad Pro 13 dyuym, iPad Pro 12,9 dyuym (3-avlod) va undan keyingi versiyalari
11 dyuymli iPad Pro (1-avlod) va undan keyingi versiyalari
iPad Air (3-avlod) va yangi versiyalari
iPad 7 va undan keyingi avlod
iPad mini (5-avlod) va yangi versiyalari

Eksklyuziv tarkib - Bu yerga bosing Instagramda qoralama makaralarini qanday tahrirlash mumkin

Foydalanuvchilar o'rnatishlari mumkin yangilash kirish Sozlamalar > Umumiy > Dasturiy ta'minotni yangilash va ekrandagi ko'rsatmalarga amal qiling.

iOS 18.3.1 da boshqa xavfsizlik yaxshilanishlari

iOS 18.3.1 Xavfsizlik yangilanishi

USB cheklangan rejim uchun xavfsizlik tuzatishidan tashqari iOS 18.3.1 yana bir qancha muhim xatolarni tuzatadi:

Siri ovozli kiritish xatosi tuzatildi, bu esa faollashtirilganda klaviaturaning yo'qolishiga olib keldi.
Apple Music-dagi xatoliklarni bartaraf etish, ilova yopilgandan keyin ham audio tinglash davom etgan.
Ilovalarni shifrlashda yaxshilanishlar, garchi Apple ba'zi muammolar saqlanib qolayotganini va kelajakdagi yangilanishlar ustida ishlashni davom ettirishini bildirgan.

Apple o'z ekotizimining xavfsizligini mustahkamlaydi

iOS 18.3.1 va iPadOS 18.3.1 bilan bir qatorda, Apple boshqa tizimlar uchun yangilanishlarni ham chiqardi:

macOS 15 Mac kompyuterlari uchun.
watchOS 11 Apple Watch aqlli soatlari uchun.
visionOS 2 Apple Vision Pro uchun.

Ushbu yangilanishlar xavfsizlikning muhim zaifliklarini eslatmasa ham, ular o'z ichiga oladi Umumiy ishlash va barqarorlikni yaxshilash.

Eksklyuziv tarkib - Bu yerga bosing Google Xaritalarda jadvalni qanday yoqish mumkin

iOS’dagi xavfsizlik yangilanishlari qurilmalarni zararli dasturlardan himoya qilish uchun zarur. tobora murakkablashib borayotgan tahdidlar. Ushbu versiyada aniqlangan zaiflik qurilmalarni yangilab turish muhimligini ko'rsatadi, chunki bu kabi ekspluatatsiyalar muayyan foydalanuvchilarga qarshi maqsadli hujumlarda qo'llanilishi mumkin. Agar siz hali iPhone yoki iPad-ni yangilamagan bo'lsangiz, Har qanday xavfni kamaytirish uchun buni imkon qadar tezroq qilish tavsiya etiladi..

Alberto Navarro

Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.

Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.