Sürgős Apple biztonsági frissítés
Az Apple sürgős biztonsági frissítéseket adott ki egy zero-day sérülékenység javítására, amelyet a vállalat szerint célzott és rendkívül kifinomult támadásokban használnak ki. „Fizikai támadással kikapcsolható az USB Restricted Mode egy lezárt eszközön” – derült ki a vállalat figyelmeztetéséből. Az Apple értesült egy olyan jelentésről, amely szerint ezt a problémát egy rendkívül kifinomult támadás során, konkrét célszemélyek ellen kihasználhatták.
Az USB Restricted Mode egy olyan biztonsági funkció (amelyet közel hét éve vezettek be az iOS 11.4.1-ben), amely megakadályozza, hogy az USB-kiegészítők adatkapcsolatot hozzanak létre, ha a készülék több mint egy órán keresztül le van zárva. Ez a funkció arra szolgál, hogy megakadályozza, hogy az olyan forensic szoftverek, mint a Graykey és a Cellebrite adatokat nyerjenek ki zárolt iOS-eszközökből.
A sérülékenység (CVE-2025-24200) a következő eszközöket érinti:
- iPhone XS és újabb eszközök,
- iPad Pro 13 , iPad Pro 12,9 3. generáció és újabb eszközök, iPad Pro 11 1. generáció és újabb eszközök, iPad Air 3. generáció és újabb eszközök, iPad 7. generáció és újabb eszközök, iPad mini 5. generáció és újabb eszközök,
- iPad Pro 12,9 2. generáció, iPad Pro 10,5 és iPad 6. generáció.
