Apple начала развертывание iOS 18.3.1, важнейшего обновления, которое устанавливает критический недостаток безопасности, который может позволить злоумышленникам получить доступ к заблокированному iPhone. Уязвимость, которая влияет на службу доступности, может быть использована путем физического доступа к устройству и отключения ограниченного USB -режима — функции безопасности, предназначенной для предотвращения несанкционированного доступа через USB -соединения. Apple подтвердила, что недостаток, возможно, уже использовался в целевых атаках против отдельных лиц.
Согласно примечаниям Apple, обновление обновляет недостаток, который можно использовать для физической атаки на заблокированные iPhone и iPad. Уязвимость была впервые обнаружена Биллом Марчаком, исследователем безопасности в Лаборатории граждан в школе Munk Университета Торонто. Apple приписывала Маркака за выявление этой проблемы и посоветовала всем пользователям немедленно обновить свои устройства.
Понимание уязвимости ограниченного режима USB
• Представлено в iOS 11.4.1 (2018), USB ограниченный режим блокирует несанкционированные USB -соединения, если iPhone не был разблокирован в течение последнего часа.
• Новый недостаток позволил злоумышленникам отключить этот режим, потенциально предоставив им доступ к устройству через USB -соединение.
• Несмотря на то, что уязвимость требовала физического доступа, Apple предупредила, что она, возможно, использовалась в очень сложных атаках.
Обновление iOS 18.3.1 доступно для всех поддерживаемых iPhone, включая серию iPhone 16 и более старые модели, возвращающиеся на iPhone XS. Пользователи могут проверить обновление, перемещая
