Apple закрыла критическую уязвимость iPhone: USB-взлом больше не пройдет

Apple выпустила обновление iOS 18.3.1, устраняющее серьезную уязвимость, позволяющую атакующим обходить защиту USB Restricted Mode. Обновление уже доступно для загрузки – проверьте свой iPhone!

Apple срочно выпустила обновление iOS 18.3.1 и iPadOS 18.3.1, закрывающее критическую уязвимость, позволяющую злоумышленникам извлекать данные даже с заблокированного устройства. Дыра в безопасности затрагивала USB Restricted Mode – защитный механизм, который блокирует передачу данных через USB, если iPhone не разблокировался более часа.

Как хакеры могли взломать iPhone?

Проблема возникла из-за ошибки в системе Accessibility, которая позволяла обойти ограничение USB Restricted Mode. Если хакер получал физический доступ к устройству, он мог отключить эту защиту и запустить процесс извлечения данных.

Уязвимость обнаружил специалист из Citizen Lab (университет Торонто), а Apple официально подтвердила, что она уже использовалась в целевых атаках.

Какие устройства обновить?

Обновление iOS 18.3.1 и iPadOS 18.3.1 доступно для:

• iPhone XS и новее
• iPad Pro 13″ и 12.9″ (3-го поколения и новее)
• iPad Pro 11″ (1-го поколения и новее)
• iPad Air (3-го поколения и новее)
• iPad (7-го поколения и новее)
• iPad mini (5-го поколения и новее)

Зачем нужен USB Restricted Mode?

Этот режим был внедрен Apple еще в 2018 году и служит для блокировки устройств взлома, подобных Cellebrite. Такие инструменты часто используются спецслужбами и хакерами для брутфорс-атаки на заблокированные iPhone и извлечения данных.

В ноябре 2024 года Apple усилила защиту, добавив механизм автоматической перезагрузки при длительной неактивности. При каждой такой перезагрузке iPhone переходит в Before First Unlock (BFU) mode, где все файлы остаются зашифрованными, пока пользователь не введет пароль.

Даже Cellebrite предупреждает, что если iPhone перезагрузится, данные станут недоступны без пароля. Поэтому спецслужбы, если получают устройство, стараются держать его включенным.

Что делать?

Обновитесь немедленно! iOS 18.3.1 уже доступна:
📌 Настройки → Основные → Обновление ПО

Apple не раскрывает всех деталей, но ясно одно – угроза была серьезной. Не стоит медлить с установкой обновления! 🔒📱

Что ещё почитать

Взлом iPhone через скриншоты: новое поколение вредоносного ПО

В iPhone обнаружен малварь, использующий технологии оптического распознавания символов (OCR) для кражи данных из скриншотов. Что это значит для пользователей и как защитить свои данные?

Apple закрыла все магазины в Китае из-за коронавируса

Сегодня Apple заявила, что закроет все 42 официальных магазина и неназванное число офисов в Китае до 9 февраля 2020 года.

Вредоносных угроз на Mac в 2 раза больше Windows

Отчёт Malwarebytes о вредоносных программах говорит, что количество угроз на конец 2020 года для macOS оказалось почти вдвое больше, чем для Windows.