Egy új iPhone frissítés javít egy hibát, amely lehetővé teszi a támadó számára, hogy kikapcsoljon egy közel hétéves USB biztonsági funkciót. Az Apple kiadási megjegyzései az iOS 18.3.1 és az iPados 18.3.1 -re mondják a hibát, amely lehetővé tette az USB korlátozott mód deaktiválását: „Lehetséges, hogy kiaknáztak egy rendkívül kifinomult támadás során a konkrét célzott egyének ellen”.
A kiadási megjegyzések leírják a most áthelyezett biztonsági hibát, amely lehetővé teszi a „fizikai támadást”, amely azt sugallja, hogy a támadónak szüksége volt a kézben lévő eszközre. Tehát, hacsak a készüléket a „rendkívül kifinomult” támadók eltérítették, akkor még a hétfő frissítése előtt sem volt semmi pánik.
Az iOS 11.4.1 -ben bevezetett USB korlátozott mód megakadályozza, hogy az USB -tartozékok hozzáférjenek az eszköz adatainak, ha azt egy órán keresztül nem nyitották meg. Az ötlet az, hogy megvédje iPhone -ját vagy iPadjét a bűnüldöző eszközöktől, mint például a Cellebrite és a Graykey. Ez az oka annak is, hogy az üzenet arra kéri, hogy oldja fel az eszközt, mielőtt azt Mac vagy Windows PC -hez csatlakoztatná.
A tipikus politikájával összhangban az Apple nem részletezte, hogy ki vagy milyen szervezet használt a vadonban a támadást, csak megjegyezve, hogy a vállalat „tisztában van egy jelentéssel, hogy ezt a kérdést kizsákmányolhatták”. Bill Marczak biztonsági kutató, a Torontói Egyetem Citizen Lab -ja jelentette a hibát. 2016-ban, a grad iskolában, felfedezte az iPhone első ismert nulla napos távoli jailbreak-jét, amelyet egy számítógépes társaság eladott a kormányoknak.
Gondoskodhat arról, hogy az USB korlátozott módja aktiválódik -e a Beállítások> Face ID (vagy Touch ID) és a MASTCode címre. Görgessen le a listán a „kiegészítők” elemre, és ellenőrizze, hogy a váltás ki van kapcsolva, ami alapértelmezés szerint. Kissé zavaróan, a beállítás kikapcsolása azt jelenti, hogy a biztonsági funkció be van kapcsolva, mivel felsorolja a szolgáltatásokat a megengedett hozzáféréssel.
Mint általában, telepítheti a frissítést a Beállítások> Általános> Szoftverfrissítéshez az iPhone vagy iPad készüléken.
Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/cybersecurity/apple-patches-iphone-exploit-thhat-for–ptremely-sofisticated-ractack-214237852.html?src=RSSSSS –RSRSSSSS-nél.
