Apple выпустила срочное обновление безопасности для iPhone и iPad

Корпорация Apple выпустила экстренное обновление безопасности, закрывающее критическую уязвимость, которая уже активно использовалась хакерами. Проблема, зарегистрированная под кодом CVE-2025-24200, была связана с ошибкой в системе авторизации, позволявшей злоумышленникам обходить защитные механизмы iPhone и iPad. Это позволяло отключать режим ограниченного доступа USB, даже если устройство было заблокировано, что потенциально открывало доступ к данным.

Для успешной эксплуатации уязвимости атакующему требовался физический доступ к смартфону или планшету. Режим ограниченного доступа USB, впервые появившийся в iOS 11.4.1, предотвращает передачу данных через USB-порт, если гаджет не был разблокирован в течение последнего часа. Первоначально эта функция создавалась для противодействия инструментам цифровой криминалистики, таким как Cellebrite и GrayKey, которые применяются правоохранительными органами для извлечения информации с заблокированных устройств.

Хотя Apple не раскрыла всех деталей уязвимости, компания подтвердила, что она уже использовалась в сложных атаках, направленных на конкретных пользователей. О проблеме сообщил специалист по кибербезопасности Билл Марчак из исследовательской группы Citizen Lab при Университете Торонто.

Для исправления ошибки Apple выпустила внеплановые обновления iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5, которые стали доступны владельцам множества моделей устройств, включая iPhone XS и более поздние версии, а также различные поколения iPad.

Помимо этого, ранее Apple представила дополнительную меру защиты — функцию автоматической перезагрузки при длительном бездействии, которая способствует повторному шифрованию данных и затрудняет их извлечение с помощью специализированного программного обеспечения.

Несмотря на то что зафиксированные случаи эксплуатации уязвимости были направлены против ограниченного круга целей, пользователям настоятельно рекомендуется установить обновление как можно скорее. Этот инцидент вновь напоминает о необходимости своевременного обновления операционных систем, поскольку злоумышленники постоянно ищут способы обхода защитных механизмов.