Az Apple kiadott egy friss szoftverfrissítést az iPhone -okhoz és az iPad -okhoz, hogy csatlakozzon egy kritikus hibának, amely lehetővé teszi a rossz szereplők számára, hogy az adatokat még egy zárolt eszközről is kinyerjék. A vállalat szerint ha fizikai hozzáférést biztosítanak, a támadó megszakíthatja az USB korlátozott módjának biztonságát a cél iPhone vagy iPad készüléken.
A fent említett védőkorlát megakadályozza, hogy az USB -kiegészítők adatokat húzzanak egy iPhone -ról, amely több mint egy órán keresztül ült egy zárt állapotban. Úgy tűnik, hogy az Apple akadálymentesség -keretrendszerében volt egy engedélyezési hiba, amely lehetővé tenné a támadó számára, hogy letilthassa az USB korlátozott üzemmód biztonsági hálózatát.
„Frissítse az iPhone készülékeit .. ismét” – mondja Bill Marxzak, a biztonsági rés, amely felfedezte a sebezhetőséget, amelyet az Apple megerősít. Az iOS 18.3.1 és az iPados 18.3.1 frissítések globálisan bevezetésre kerülnek, és ezeket az elérési út követésével telepítheti: Beállítások> Általános> Szoftverfrissítés.
Kérjük, engedélyezze a JavaScript -t a tartalom megtekintéséhez
Miért érdekelne?
A sebezhetőséget a Toronto Egyetem Munk Iskolájában a Citizen Lab -tól származó szakértő jelentette. És úgy tűnik, hogy a gyengeséget vadul kihasználták, de a konkrét részleteket nem tipikus Apple módon fedték fel.
„Az Apple tisztában van egy olyan jelentésével, hogy ezt a kérdést kiaknázhatták egy rendkívül kifinomult támadás során a konkrét célzott személyek ellen” – mondja az Apple a kiadási megjegyzésekben. Az alábbiakban felsoroljuk a frissítésre jogosult eszközöket:
Az iPhone XS és később az iPad Pro 13 hüvelykes, iPad Pro 12,9 hüvelykes 3. generáció és később, az iPad Pro 11 hüvelykes 1. generáció és későbbi iPad Air 3. generáció és később az iPad 7. generáció és későbbi iPad Mini 5. generáció és később
Frissítse az iPhone készülékeit .. újra! IOS 18.3.1 ma ki van kapcsolva az ITW usb korlátozott mód bypass -hoz (akadálymentességen keresztül) https://t.co/jcrsab7rgu pic.twitter.com/er42qqcslj
– Bill Marczak (@billmarczak) 2025. február 10 -én
Az Apple körülbelül hét évvel ezelőtt vezetett be az USB korlátozott módot. Ez a szolgáltatás alapvetően megakadályozza a külső USB -eszközöket az adatkapcsolat létrehozásában egy iPhone -val. Ezenkívül kulcsfontosságú védelmi vonalként szolgál az olyan eszközök ellen, mint például a Cellebrite által kínált eszközök, amelyeket a bűnüldöző szervek gyakran használnak a zárolt iPhone-ba való átfutáshoz és az adatok kinyeréséhez.
Novemberben az Apple megerősítette a biztonsági védőkorlátokat egy inaktivitási újraindító rendszerrel, amelyet csendben vezettek be az iOS 18.1 frissítéssel. Alapvetően egy eszköz inaktivitás állapotát értékeli azáltal, hogy beilleszti az iPhone -k automatikus újraindító protokollt, amelyet egy ideje nem nyitottak meg.
Ez az újraindítás a biztonsági mágia kulcsa. Amint az iPhone újraindul, belép a First Unlock (BFU) állapotba, amely titkosítja az eszközön tárolt fájlokat. Csak az eszköz kinyitása után egy dekódolási kulcs jön létre, amely végül lehetővé teszi a helyi adatokhoz való hozzáférést.
Még a Cellebrite is, amely már régóta a rendészeti szervek kedvence a nyitott zárolt eszközök repedésére, figyelmezteti a nyomozókat, hogy ha egy eszközt fognak le, akkor azt folyamatosan kell tartaniuk, hogy az értelmes adatkitermelés lehetséges.
