Apple знову випускає оновлення безпеки для блокування інструментів злому пароля iPhone

Вчора Apple випустила iOS 18.3.1, iPadOS 18.3.1 та iPadOS 17.7.5, щоб вирішити проблему експлойту нульового дня, який може дозволити зловмисникам отримати доступ до даних на заблокованому пристрої.

Ця вразливість могла дозволити зловмиснику обійти режим обмеженого доступу USB (USB Restricted Mode) на заблокованому пристрої через фізичну атаку, що потенційно надавало б доступ до даних пристрою.

Нове оновлення виправляє проблему безпеки, покращуючи управління станами авторизації. Початковий захист був запроваджений в пристрої з випуском iOS 11.4.1 у 2018 році, щоб запобігти спробам обійти парольні коди пристрою та гарантії шифрування, які захищають дані користувача. За словами Apple, експлойт, про який повідомив Білл Марчак з The Citizen Lab при Університеті Торонто, «можливо, був використаний у надзвичайно витонченій атаці на конкретних цільових осіб».

Оновлення доступне для iPhone XS та новіших моделей, а також деяких моделей iPad, зокрема: iPad Pro 13-дюймовий, iPad Pro 12.9-дюймовий (3-го покоління та новіші), iPad Pro 11-дюймовий (1-го покоління та новіші), iPad Air (3-го покоління та новіші), iPad (7-го покоління та новіші) та iPad mini (5-го покоління та новіші).

Читайте також: 10 речей, які ви не знали, що ваш iPhone може зробити для вас

Apple зазвичай зберігає інформацію про вразливості в таємниці до випуску виправлень, тому невідомо, як довго ця проблема існувала. Останнє оновлення є продовженням попередніх виправлень режиму обмеженого доступу USB і працює разом із новою функцією в iOS 18, яка перезавантажує пристрої після кількох днів бездіяльності, вимагаючи повторного введення пароля.

Характер атаки свідчить про те, що зловмисник повинен був фізично підключитися до пристрою жертви, використовуючи спеціальні інструменти. Хоча невідомо, хто були нападники чи жертви, відомо, що існують інструменти для розблокування iPhone. Такі компанії, як Cellebrite та GrayKey, створюють криміналістичні інструменти, які використовуються правоохоронними органами для розблокування iPhone.

Ймовірно, пристрої, які стали ціллю атаки, зазнали дуже складного типу атаки, схожого на ті, які використовують подібні компанії. Це оновлення може також ускладнити доступ для правоохоронців, які намагаються розблокувати iPhone злочинців, але це лише припущення, оскільки точні деталі виправлення не були розкриті.