Поделиться
Закрыта «дыра», позволяющая взломать заблокированный iPhone
Один из защитных механизмов iOS/iPadOS содержала серьезный недостаток, который уже использовали в узконаправленных целевых атаках.
Замысловатые атаки
Компания Apple в чрезвычайном режиме выпустила обновления для своих устройств на базе операционной системы iOS в связи с обнаружением уязвимости, которую уже эксплуатируют хакеры.
По данным компании, речь идет о целевых и «исключительно замысловатых» (extremely sophisticated) атаках.
«Физическое воздействие позволяет отключить режим ограничения USB на заблокированном устройстве... Apple обладает информацией о возможной эксплуатации этой проблемы в рамках исключительно замысловатых атак на отдельно взятых лиц», - говорится в бюллетене компании.
Режим ограничения USB (USB Restricted Mode) - это защитная функция, впервые реализованная в версии iOS 11.4.1 около семи лет назад. Она блокирует обмен данными между устройством и любыми USB-аксессуарами, если устройство - смартфон или планшет - оставались заблокированными в течение более чем одного часа.
Данная функция призвана защищать конфиденциальность информации, содержащейся в смартфоне, от аналитических инструментов, таких как Graykey или Cellebrite (ими обычно пользуются правоохранительные органы и спецслужбы).
В ноябре Apple реализовала еще один механизм защиты, который предусматривает автоматическую перезагрузку iPhone после продолжительного периода неактивности. Это приводит к повторному шифрованию содержащихся в смартфоне данных и обеспечивает еще один барьер на пути полицейского ПО.
Однако эксперт компании Citizen Labs Билл Маршак (Bill Marczak) обнаружил уязвимость, которая снимает ограничения USB Restricted Mode.
«Баг», получивший обозначение CVE-2025-24200, затрагивал версии iOS до индекса 18.3.1 и iPadOS до 18.3.1 или 17.7.5. В версиях с указанными индексами уязвимость нейтрализована.
Что касается моделей, то проблемы присутствуют в iPhone, начиная с версии XS, 12,9-дюймовых iPad Pro второго, третьего поколений и дальше, 10,5- и 11-дюймовых iPad Pro с первого поколения; iPad Air, начиная с 3-го поколения; iPad шестого и седьмого поколений и новее, а также iPad mini, начиная с пятого поколения.
Обычные жертвы, обычные подозреваемые
В публикации Citizen Lab указывается, что уязвимость уже использовалась в атаках против журналистов, диссидентов и оппозиционных политиков.
Это уже далеко не первый случай, когда эксперты Citizen Lab обнаруживают уязвимости нулевого дня в продуктах Apple. В 2023 г. вендору также пришлось выпускать срочные обновления против сразу двух эксплуатируемых уязвимостей, которые использовались для заражения устройств коммерческим шпионским ПО NSO Group Pegasus.
«Разработчиков Pegasus неоднократно ловили на том, что их шпионское ПО попадало не в те руки, так что его даже пытались запретить в некоторых юрисдикциях», - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEQ.« В целом, iPhone является статусным устройством с неплохим уровнем защиты; любые кибершпионы исходят из того, что их приоритетные цели будут обладать такими устройствами, а значит, они будут искать в них уязвимости. И рано или поздно находить».
По данным издания The Hacker News, в 2024 г. Apple шесть раз выпускала исправления для уязвимостей нулевого дня. Впрочем, годом ранее таких уязвимостей набралось сразу 20 штук, так что прогресс с безопасностью очевиден.
Нынешнее внеплановое обновление - второе с начала текущего года.
Поделиться
Короткая ссылка
