Найти в Дзене
Герман Геншин
20,2 тыс подписчиков

Новое обновление iPhone от Apple исправляет важную уязвимость безопасности USB

5
2 мин
Сегодня Apple выпустила iOS 18.3.1 и iPadOS 18.3.1 для устранения серьезной проблемы безопасности, связанной с режимом ограниченного доступа USB. Эта уязвимость могла позволить злоумышленнику обойти режим ограниченного доступа USB на заблокированном устройстве с помощью физической атаки, что могло привести к доступу к данным устройства. Новое обновление решает вопрос безопасности, лучше управляя состояниями авторизации. Уязвимость была обнаружена Биллом Марчакам в The Citizen Lab при Университете Торонто. Первоначальная мера безопасности была введена в 2018 году, чтобы предотвратить передачу данных по USB, пока устройство не разблокировано. Apple упомянула, что эта уязвимость могла быть использована в сложных атаках на определенные цели. Обновление доступно для iPhone XS и более новых моделей, а также для некоторых моделей iPad, таких как iPad Pro 13 дюймов, iPad Pro 12,9 дюймов (3-е поколение и новее), iPad Pro 11 дюймов (1-е поколение и новее), iPad Air (3-е поколение и новее), iPad

Сегодня Apple выпустила iOS 18.3.1 и iPadOS 18.3.1 для устранения серьезной проблемы безопасности, связанной с режимом ограниченного доступа USB. Эта уязвимость могла позволить злоумышленнику обойти режим ограниченного доступа USB на заблокированном устройстве с помощью физической атаки, что могло привести к доступу к данным устройства.

Новое обновление решает вопрос безопасности, лучше управляя состояниями авторизации. Уязвимость была обнаружена Биллом Марчакам в The Citizen Lab при Университете Торонто. Первоначальная мера безопасности была введена в 2018 году, чтобы предотвратить передачу данных по USB, пока устройство не разблокировано. Apple упомянула, что эта уязвимость могла быть использована в сложных атаках на определенные цели.

Обновление доступно для iPhone XS и более новых моделей, а также для некоторых моделей iPad, таких как iPad Pro 13 дюймов, iPad Pro 12,9 дюймов (3-е поколение и новее), iPad Pro 11 дюймов (1-е поколение и новее), iPad Air (3-е поколение и новее), iPad (7-е поколение и новее) и iPad mini (5-е поколение и новее).

Apple обычно сохраняет информацию о уязвимостях безопасности в секрете до момента выпуска обновлений, поэтому неизвестно, как долго эта проблема существовала. Последнее обновление является продолжением предыдущих исправлений для режима ограниченного доступа USB и работает в связке с новой функцией в iOS 18, которая перезагружает устройства после нескольких дней бездействия, требуя ввод пароля для повторного доступа.

Суть атаки предполагает, что хакер физически подключался к устройству жертвы с помощью специальных инструментов. Хотя мы не знаем, кто были злоумышленники или жертвы, известно, что существуют инструменты для разблокировки iPhone. Такие компании, как Cellebrite и Graykey, производят судебно-экспертные инструменты, которые правоохранительные органы используют для разблокировки iPhone.

Вероятно, устройства, ставшие объектом нападения, подвергались очень сложным атакам, подобным тем, которые применяют эти компании. Таким образом, это обновление может также затруднить действия правоохранительных органов, желающих разблокировать iPhone преступников, но это предположение, так как конкретные детали исправления не были раскрыты.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать наши материалы в:

iPhone
151,8 тыс интересуются