Компания Apple выпустила обновления iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5, чтобы устранить критическую уязвимость нулевого дня. Эта уязвимость позволяла злоумышленникам обходить защиту паролем и получать физический доступ к информации на заблокированных устройствах iPhone и iPad.
Как сообщает The Verge, проблема заключалась в обходе защитного механизма USB Restricted Mode, который был представлен в iOS 11.4.1 еще в 2018 году. Этот режим был создан для предотвращения обхода средств защиты шифрования. Уязвимость была связана с ошибкой в управлении авторизацией.
Обновления безопасности касаются устройств, начиная с iPhone XS и iPad Pro 3-го поколения и новее. Чтобы решить проблему, Apple улучшила управление состоянием системы.
В связи с этим, компания Apple настоятельно рекомендует пользователям установить обновления на свои устройства. Обновления уже доступны для загрузки через приложение “Настройки”. Кроме того, вышли обновления для macOS 15.3.1, watchOS 11.3.1 и visionOS 2.3.1.
Уязвимость обнаружил исследователь Билл Марчак из The Citizen Lab. В Apple отметили, что атака была сложной и нацеленной на определённых пользователей.
