Apple выпускает критическое обновление для защиты iPhone от USB-хакерских инструментов

11 февраля, 2025 Дядя Влад

Apple выпустила свежее обновление программного обеспечения для iPhone и iPad, исправляющее критическую ошибку, которая может позволить злоумышленникам извлекать данные даже с заблокированного устройства. Компания заявляет, что если ей будет предоставлен физический доступ, злоумышленник сможет обойти безопасность ограниченного режима USB на целевом iPhone или iPad.

Вышеупомянутое ограждение не позволяет USB-аксессуарам получать данные с iPhone, который находился в заблокированном состоянии более часа. Похоже, что в системе специальных возможностей Apple была ошибка авторизации, которая могла позволить злоумышленнику отключить сеть безопасности USB Restricted Mode.

«Обновите свои iPhone… еще раз», — говорит Билл Маркзак, эксперт по безопасности, обнаруживший уязвимость, которой, как подтверждает Apple, воспользовались. Обновления iOS 18.3.1 и iPadOS 18.3.1 теперь распространяются по всему миру, и вы можете установить их, выбрав следующий путь: «Настройки» > «Основные» > «Обновление программного обеспечения» .

Почему вас это должно волновать?

Об уязвимости сообщил эксперт из Citizen Lab в школе Мунка при Университете Торонто. И кажется, что эта слабость была использована в реальных условиях, но конкретные детали не были раскрыты в типичной для Apple манере.

«Apple известно о сообщении о том, что эта проблема могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц», — говорится в примечаниях к выпуску Apple. Ниже приведен список устройств, которые могут получить обновление:

iPhone XS и новее
iPad Pro 13 дюймов, iPad Pro 12,9 дюймов 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее
iPad Air 3-го поколения и новее
iPad 7-го поколения и новее
iPad mini 5-го поколения и новее

Обновите свои iPhone… еще раз! Сегодня вышла iOS 18.3.1 с исправлением обхода ограниченного режима USB ITW (через специальные возможности) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
— Билл Марчак (@billmarczak) 10 февраля 2025 г.

Apple представила ограниченный режим USB примерно семь лет назад. Эта функция принципиально блокирует возможность внешнего USB-устройства установить соединение для передачи данных с iPhone. Он также служит важной линией защиты от таких устройств, как устройства Cellebrite, которые часто используются правоохранительными органами для взлома заблокированного iPhone и извлечения данных.

В ноябре Apple усилила меры безопасности с помощью системы перезагрузки при бездействии , которая была незаметно введена в обновлении iOS 18.1. По сути, он оценивает состояние неактивности устройства, вставляя протокол автоматической перезагрузки для iPhone, которые давно не разблокировались.

Эта перезагрузка является ключом к магии безопасности. Как только iPhone перезагружается, он переходит в состояние «Перед первой разблокировкой» (BFU), в котором файлы, хранящиеся на устройстве, шифруются. Только после разблокировки устройства генерируется ключ дешифрования, который в конечном итоге открывает доступ к локальным данным.

Даже Cellebrite, который долгое время был фаворитом правоохранительных органов для взлома заблокированных устройств, предупреждает следователей, что, если они конфискуют устройство, им следует оставить его включенным, чтобы было возможно значимое извлечение данных.