В системе безопасности устройств Apple обнаружена серьезная уязвимость CVE-2025-24200, позволяющая обойти защитный механизм USB Restricted Mode при физическом доступе к устройству. Компания оперативно выпустила экстренное обновление безопасности для iOS и iPadOS.
Уязвимость была обнаружена исследователем Биллом Марчаком из лаборатории Citizen Lab при Университете Торонто. По данным Apple, эта брешь в системе авторизации уже использовалась в «крайне изощренных целевых атаках» на определенных пользователей.
USB Restricted Mode, введенный в iOS 11.4.1, изначально был разработан для предотвращения несанкционированного доступа через инструменты цифровой криминалистики. Обнаруженная уязвимость позволяет полностью отключить эту защиту на заблокированных устройствах при наличии физического доступа к ним.
Обновления безопасности iOS 18.3.1 и iPadOS 18.3.1 затрагивают широкий спектр устройств, включая iPhone XS и новее, а также различные модели iPad Pro, iPad Air (начиная с 3-го поколения), iPad (с 7-го поколения) и iPad mini (с 5-го поколения). Для более старых моделей iPad выпущено обновление iPadOS 17.7.5.
Примечательно, что это уже второй случай за короткое время – недавно была устранена другая активно эксплуатируемая уязвимость нулевого дня (CVE-2025-24085) в компоненте Core Media, которая затрагивала версии iOS до 17.2.
Эксперты отмечают, что уязвимости в продуктах Apple часто используются коммерческими производителями средств слежения, такими как NSO Group. Их программное обеспечение Pegasus, официально предназначенное для борьбы с серьезными преступлениями, неоднократно обвинялось в неправомерном использовании для слежки за гражданским обществом.
По данным отчета о прозрачности NSO Group за 2024 год, компания имеет 54 клиента в 31 стране, включая 23 разведывательных агентства и 23 правоохранительных органа. NSO Group утверждает, что Pegasus не является инструментом массовой слежки и лицензируется только проверенным агентствам.
Учитывая серьезность обнаруженной уязвимости и историю ее возможного использования, пользователям устройств Apple настоятельно рекомендуется незамедлительно установить последние обновления безопасности.
Изображение носит иллюстративный характер
Уязвимость была обнаружена исследователем Биллом Марчаком из лаборатории Citizen Lab при Университете Торонто. По данным Apple, эта брешь в системе авторизации уже использовалась в «крайне изощренных целевых атаках» на определенных пользователей.
USB Restricted Mode, введенный в iOS 11.4.1, изначально был разработан для предотвращения несанкционированного доступа через инструменты цифровой криминалистики. Обнаруженная уязвимость позволяет полностью отключить эту защиту на заблокированных устройствах при наличии физического доступа к ним.
Обновления безопасности iOS 18.3.1 и iPadOS 18.3.1 затрагивают широкий спектр устройств, включая iPhone XS и новее, а также различные модели iPad Pro, iPad Air (начиная с 3-го поколения), iPad (с 7-го поколения) и iPad mini (с 5-го поколения). Для более старых моделей iPad выпущено обновление iPadOS 17.7.5.
Примечательно, что это уже второй случай за короткое время – недавно была устранена другая активно эксплуатируемая уязвимость нулевого дня (CVE-2025-24085) в компоненте Core Media, которая затрагивала версии iOS до 17.2.
Эксперты отмечают, что уязвимости в продуктах Apple часто используются коммерческими производителями средств слежения, такими как NSO Group. Их программное обеспечение Pegasus, официально предназначенное для борьбы с серьезными преступлениями, неоднократно обвинялось в неправомерном использовании для слежки за гражданским обществом.
По данным отчета о прозрачности NSO Group за 2024 год, компания имеет 54 клиента в 31 стране, включая 23 разведывательных агентства и 23 правоохранительных органа. NSO Group утверждает, что Pegasus не является инструментом массовой слежки и лицензируется только проверенным агентствам.
Учитывая серьезность обнаруженной уязвимости и историю ее возможного использования, пользователям устройств Apple настоятельно рекомендуется незамедлительно установить последние обновления безопасности.
