Apple a reparat o vulnerabilitate zero-day care a fost exploatată în atacuri pe care compania le descrie ca fiind „extrem de sofisticate” care vizau în mod direct indivizi specifici.
Vulnerabilitatea este înregistrată ca CVE-2025-24200 și este o problemă de autorizare ce poate fi folosită de un atacator cu acces fizic pentru a dezactiva mecanismul de protecție USB Restricted Mode.
USB Restricted Mode este o funcție de securitate ce protejează dispozitivele iPhone și iPad împotriva accesului neautorizat. Mecanismul se activează automat după o oră de la ultima deblocare a dispozitivului, blocând comunicațiile prin portul USB către alte dispozitive externe, cum ar fi computerele.
Rolul acestei protecții este să împiedice compromiterea dispozitivului prin extracția neautorizată de date și pătrunderea forțată în sistem.
Bill Marczak, expert în securitate și cercetare la Citizen Lab, un laborator interdisciplinar la Universitatea din Toronto, a descoperit vulnerabilitatea și a raportat-o companiei Apple.
Modelele de dispozitivele afectate de vulnerabilitatea CVE-2025-24200 sunt următoarele:
- iPhone XS și ulterioare
- Generația 3 și următoarele de iPad Pro 13-inch, iPad Pro 12.9-inch
- Prima generație și următoarele de iPad Pro 11-inch
- Generația 3 și următoarele de iPad Air
- Generația 7 și următoarele de iPad
- Generația 5 și următoarele de iPad mini
În nota de securitate, Apple spune ca are cunostinta de „un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane vizate.”
Apple a emis actualizările iOS 18.3.1 și iPadOS 18.3.1 pentru protejarea utilizatorilor împotriva acestui risc.
Trebuie menționat, totuși, că în ciuda eforturilor Apple, există produse software de analiză forenzică capabile să extragă date chiar și de pe dispozitive mobile protejate, precum Graykey și Cellebrite.
Astfel de instrumente sunt folosite adesea de autoritățile legale și experți în securitate cibernetică pentru a accesa informațiile necesare în investigații.
