Дмитрий Новиков
11 февраля 2025 12:06:37
Фото: © E. Vartanyan
Apple выпустила обновление для устранения уязвимости нулевого дня, использованной в сложных атаках.
Apple выпустила экстренное обновление для исправления уязвимости нулевого дня, которая использовалась в высокотехнологичных атаках. Компания призывает пользователей немедленно обновить свои устройства для улучшения безопасности.
По данным портала Bleepingcomputer, уязвимость, идентифицированная как CVE-2025-24200, связана с проблемами авторизации. Хакеры могут эксплуатировать эту брешь для обхода режима USB Restricted Mode на заблокированных устройствах. Этот режим блокирует доступ USB-аксессуаров к данным, если устройство было заблокировано более часа.
USB Restricted Mode появился в iOS 11.4.1 для предотвращения использования инструментов для извлечения данных. В ноябре 2023 года Apple также внедрила функцию перезапуска при бездействии, которая повышает безопасность, перезагружая простаивающий iPhone.
Уязвимость была устранена в обновлениях iOS 18.3.1 и iPadOS 18.3.1, а также в iPadOS 17.7.5. Список затронутых устройств включает iPhone XS и более новые модели, iPad Pro разных размеров и поколений, а также iPad Air (с третьего поколения и новее) и iPad mini (с пятого поколения и новее).
Отметим, что Apple регулярно устраняет уязвимости, эксплуатируемые в реальных атаках. Только в 2024 году было исправлено шесть таких уязвимостей, а в 2023 году — двадцать.
Ранее издание Пепелац Ньюс сообщало, что Germin выпустила обновления для своих часов с интересной функцией.