Apple устраняет критическую уязвимость нулевого дня CVE-2025-24200 в iOS

В понедельник Apple выпустила экстренные обновления безопасности для устранения критической уязвимости нулевого дня в iOS и iPadOS, которая активно использовалась в крайне сложной атаке.

Высокая уязвимость нулевого дня, идентифицированная как CVE-2025-24200, является проблемой авторизации в iOS и iPadOS от Apple, которая может позволить физическому злоумышленнику отключить режим ограниченного USB на заблокированном устройстве.

Другими словами, эта уязвимость может позволить провести сложную физическую атаку для обхода режима ограниченного USB на заблокированном устройстве iOS или iPadOS.

Для тех, кто не в курсе, режим ограниченного USB от Apple — это функция безопасности, введенная в iOS 11.4.1, чтобы предотвратить несанкционированный доступ к iPhone или iPad через USB-аксессуары.

При включенном режиме этот режим предотвращает USB-аксессуары, подключаемые к порту Lightning, от установления соединений с устройством, если оно не было разблокировано в течение последнего часа.

Это предотвращает использование инструментов для взлома, которые подключаются через порт Lightning, для обхода паролей и шифрования.

Тем временем Apple признала проблему и устранила уязвимость с помощью улучшенного управления состоянием.

“ Физическая атака может отключить режим ограниченного USB на заблокированном устройстве. Apple осведомлена о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц ,” — написала компания в уведомлениях [( 1),( 2)], опубликованных в понедельник.

Купертиновский гигант поблагодарил исследователя безопасности Билла Марчака из The Citizen Lab при Университете Торонто за обнаружение и сообщение об уязвимости в Apple.

Уязвимость CVE-2025-24200 затронула широкий спектр устройств Apple, включая:

• iPhone XS и более поздние модели, iPad Pro 13 дюймов, iPad Pro 12.9 дюймов 3-го поколения и более поздние модели, iPad Pro 11 дюймов 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 7-го поколения и более поздние модели, а также iPad mini 5-го поколения и более поздние модели

• iPad Pro 12.9 дюймов 2-го поколения, iPad Pro 10.5 дюймов и iPad 6-го поколения

Apple решила вышеуказанную уязвимость, выпустив обновления программного обеспечения — iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5 — с улучшенным управлением памятью.

Хотя Apple не предоставила никакой информации о том, как вышеуказанная уязвимость была использована, она настоятельно призвала пользователей iOS и iPadOS немедленно обновить свои устройства до последних версий, чтобы снизить потенциальные угрозы безопасности.

Кроме того, включите автоматические обновления, чтобы гарантировать получение будущих патчей на ваши устройства без задержек.

Избегайте нажатия на подозрительные ссылки и загружайте приложения только из надежных источников, чтобы снизить риск уязвимостей.

Для обновления программного обеспечения на iPhone или iPad перейдите в Настройки > Основные > Обновление ПО > Проверьте наличие обновлений и установите их.