Новости

Уязвимость в iOS и iPadOS

В понедельник Apple выпустила экстренные обновления безопасности для устранения уязвимости CVE-2025-24200, которая позволяла злоумышленникам отключать ограниченный режим USB на заблокированных устройствах. Уязвимость, требует физического доступа к устройству.
Ограниченный режим USB, введённый ещё в iOS 11.4.1, был создан для защиты данных на устройствах, попавших в чужие руки. Он блокирует подключение к аксессуарам через USB, если устройство не было разблокировано в течение последнего часа. Это особенно важно для предотвращения использования инструментов цифровой криминалистики, таких как Cellebrite или GrayKey. Однако, как показывает эта уязвимость, даже такие меры могут быть обойдены, если злоумышленник имеет физический доступ к устройству.
Даже самые совершенные системы защиты могут быть скомпрометированы, если устройство попадает в руки злоумышленника. Это особенно актуально для журналистов, активистов и бизнесменов, чьи устройства могут стать мишенью для целевых атак.
Apple оперативно устранила уязвимость, но её эффективность зависит от того, насколько быстро пользователи установят обновления. Промедление может стоить конфиденциальных данных.
Уязвимости в iOS часто эксплуатируются такими инструментами, как Pegasus от NSO Group. Хотя они позиционируются как средства для борьбы с преступностью, их использование против гражданского общества вызывает серьёзные опасения.
  • Установите обновления. Если вы используете iPhone XS или новее, iPad Pro, iPad Air или iPad mini соответствующих поколений, убедитесь, что у вас установлены iOS 18.3.1 или iPadOS 18.3.1.
  • Минимизируйте физический доступ. Не оставляйте устройства без присмотра, используйте сложные пароли и Face ID/Touch ID.
  • Будьте в курсе. Следите за новостями о безопасности и обновлениях от Apple и других производителей.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
2025-02-13 09:24 Уязвимости