Apple устранила серьезный недостаток в системе безопасности iOS/iPadOS, который уже использовался в целевых кибератаках.
Новые угрозы и экстренное обновление
Компания Apple срочно выпустила обновление для своих устройств после выявления критической уязвимости в механизме защиты iOS. Как сообщает корпорация, обнаруженная брешь уже была использована в «исключительно сложных» атаках, направленных на конкретных пользователей.
В официальном бюллетене компании указано:
«Физическое вмешательство позволяло отключить режим ограничения USB на заблокированном устройстве… Apple располагает сведениями о возможном использовании данной уязвимости в узконаправленных атаках».
Как работала уязвимость?
USB Restricted Mode — функция защиты, впервые представленная в iOS 11.4.1 еще семь лет назад. Она блокирует передачу данных через USB-аксессуары, если устройство остается заблокированным более часа. Этот механизм был создан для предотвращения несанкционированного доступа к данным с помощью таких инструментов, как GrayKey и Cellebrite, которыми часто пользуются правоохранительные органы и спецслужбы.
В ноябре 2024 года Apple добавила еще один уровень защиты — автоматическую перезагрузку iPhone после длительного бездействия. Это дополнительное шифрование данных усложнило доступ к устройствам, но, как оказалось, не обеспечило полной защиты.
Эксперт из Citizen Lab Билл Маршак (Bill Marczak) выявил уязвимость, которая позволяла обходить USB Restricted Mode. Данный эксплойт, получивший код CVE-2025-24200, затрагивал версии iOS до 18.3.1 и iPadOS до 17.7.5.
В обновленных версиях этих операционных систем уязвимость была устранена.
Какие устройства были под угрозой?
Уязвимость затрагивала следующие модели устройств:
- iPhone, начиная с XS и более новые;
- iPad Pro 12,9″ (2-го поколения и новее), iPad Pro 10,5″, iPad Pro 11″ (с 1-го поколения);
- iPad Air (с 3-го поколения);
- iPad (с 6-го поколения);
- iPad mini (с 5-го поколения).
Кто стал жертвой атак?
По данным Citizen Lab, обнаруженная уязвимость использовалась для кибератак против журналистов, оппозиционных политиков и правозащитников. Это далеко не первый случай, когда в продуктах Apple находят критические уязвимости, используемые в кибершпионаже.
В 2023 году компания уже выпускала экстренные патчи для устранения эксплуатируемых брешей, через которые устройства заражались шпионским ПО Pegasus от NSO Group.
«Кибершпионы охотятся за iPhone, потому что он является статусным устройством с высоким уровнем защиты. Они уверены, что их главные цели будут использовать именно эти смартфоны, а значит, искать уязвимости в них — стратегически оправдано», — отмечает эксперт по информационной безопасности Михаил Зайцев (SEQ).
Безопасность iPhone: прогресс или новые угрозы?
С начала 2024 года Apple уже шесть раз выпускала исправления для уязвимостей нулевого дня. Однако в 2023 году их было целых 20, так что можно говорить о заметном прогрессе в обеспечении безопасности.
Текущее внеплановое обновление стало уже вторым с начала 2025 года, что указывает на высокую активность хакеров, нацеленных на экосистему Apple.
Вывод: Если у вас iPhone или iPad, рекомендуется как можно скорее установить последнее обновление, чтобы защитить свои данные от потенциальных атак.