Безопасность

iOS под угрозой: Apple спешно устраняет опасную уязвимость

Рекомендуется как можно скорее обновить свои устройства

1 мин.
Текст: Кирилл Поляков
iOS под угрозой: Apple спешно устраняет опасную уязвимость

Магазин

Пополнить Apple ID, купить подписки, ключи для игр и ПО

Корпорация Apple настоятельно рекомендует пользователям скачать экстренное обновление iOS и iPadOS, закрывающее проблему в системе безопасности — ей успели воспользоваться злоумышленники. Уязвимость, получившая идентификатор CVE-2025-24200, позволяла обходить защитный механизм, ограничивающий работу USB-аксессуаров на заблокированных устройствах.

Чтобы воспользоваться этой уязвимостью, атакующему необходимо было физически завладеть устройством. Функция ограничения USB-доступа, появившаяся ещё в iOS 11.4.1, предотвращает передачу данных через порт, если гаджет не использовался с подключёнными аксессуарами более часа. Это усложняет работу инструментов цифровой криминалистики, применяемых различными ведомствами. В качестве примера таких инструментов можно привести Cellebrite или GrayKey.

Технические подробности о характере выявленной серьёзной уязвимости компания Apple не раскрывает, но уточняет, что проблема была устранена за счёт улучшенного управления состоянием системы.

В компании также признали, что уязвимость могла применяться в кибератаках на конкретных пользователей. О наличии проблемы сообщил эксперт по кибербезопасности Билл Марчак из The Citizen Lab, работающего при Университете Торонто.

Обновление уже доступно для устройств:

  • iOS 18.3.1 и iPadOS 18.3.1 получили владельцы iPhone XS и более новых моделей, а также iPad Pro 13 дюймов, iPad Pro 12,9 дюймов (с 3-го поколения), iPad Pro 11 дюймов (с 1-го поколения), iPad Air (с 3-го поколения), iPad (с 7-го поколения) и iPad mini (с 5-го поколения).
  • iPadOS 17.7.5 распространяется на iPad Pro 12,9 дюймов (2-го поколения), iPad Pro 10,5 дюймов и iPad 6-го поколения.

Любая найденная уязвимость лишь подчёркивает, что в киберпространстве не бывает абсолютной защиты. Пока одни совершенствуют механизмы безопасности, другие продолжают искать новые способы обхода систем защиты. Этот процесс бесконечен.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube

БезопасностьiOSiPadOS


Кирилл Поляков

Кирилл Поляков

Интересуюсь IT, пишу новости про Apple и многое другое.

Прошлый материал

Мужчина, потерявший $780 млн в биткоинах на свалке, теперь хочет купить весь полигон перед его закрытием
Следующий материал

Россия исчезает из интернета: маскировка цифрового присутствия или цифровой суверенитет?
Соцсети