Apple выпустила экстренные обновления безопасности для iOS и iPadOS, закрыв уязвимость нулевого дня, которая, по заявлению компании, была задействована в «чрезвычайно сложных» целевых атаках.
Проблема, отслеживаемая как CVE-2025-24200, представляет собой ошибку авторизации, позволяющую злоумышленникам отключить режим ограниченного доступа USB (USB Restricted Mode), на заблокированном устройстве. Это открывает возможность для физической кибератаки, при которой устройство может подвергнуться несанкционированному доступу.
USB Restricted Mode, впервые представленный в iOS 11.4.1 почти семь лет назад, блокирует передачу данных через USB-аксессуары, если устройство было заблокировано более часа. Функция предназначена для защиты от криминалистического ПО, такого как GrayKey и Cellebrite, используемого правоохранительными органами для извлечения данных с заблокированных iPhone и iPad.
Исправление уязвимости реализовано в iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5 за счет улучшенного управления состоянием системы. В зоне риска оказались следующие устройства:
- iPhone XS и новее
- iPad Pro 13", iPad Pro 12,9" (3-го поколения и новее)
- iPad Pro 11" (1-го поколения и новее)
- iPad Air (3-го поколения и новее)
- iPad (7-го поколения и новее)
- iPad mini (5-го поколения и новее)
- iPad Pro 12,9" (2-го поколения), iPad Pro 10,5", iPad (6-го поколения)
Почему это важно?
Хотя уязвимость CVE-2025-24200 использовалась только в целевых атаках, Apple настоятельно рекомендует срочно установить обновление, чтобы защититься от возможных новых попыток эксплуатации.
Компания не раскрывает деталей о реальных случаях атак, но исследователи Citizen Lab из Университета Торонто, обнаружившие уязвимость, ранее неоднократно сообщали о злоупотреблении zero-day уязвимостями против журналистов, оппозиционных политиков и правозащитников.
В частности, в сентябре 2023 года Citizen Lab зафиксировала использование уязвимостей CVE-2023-41061 и CVE-2023-41064 в эксплойтах BLASTPASS, направленных на взлом iPhone с помощью коммерческого шпионского ПО Pegasus от NSO Group.
Apple регулярно выпускает исправления для активно эксплуатируемых уязвимостей:
- В 2024 году уже устранены шесть zero-day уязвимостей: первая в январе, две в марте, одна в мае и две в ноябре.
- В 2023 году Apple закрыла 20 уязвимостей нулевого дня, использовавшихся в атаках.
В свете этого пользователям рекомендуется незамедлительно обновить устройства, чтобы снизить риск потенциальных атак.
Мошенники в России массово взламывают iPhone с помощью Apple ID
