Компания Apple выпустила небольшие обновления для своих операционных систем iOS и iPadOS, чтобы исправить опасную уязвимость. Эта уязвимость уже используется для кибератак, поэтому рекомендуется установить обновления как можно быстрее.
Проблема с идентификатором CVE-2025-24200 касается аутентификации и позволяет злоумышленнику отключить режим ограниченного доступа к USB-устройствам. Этот режим был добавлен в iOS 11.4.1 для ограничения доступа к подключенным аксессуарам, если устройство было заблокировано или не использовалось с USB-девайсом долгое время.
Изначально этот режим разработан для предотвращения работы специальных инструментов, которые используются правоохранительными органами для доступа к мобильным устройствам. Для использования уязвимости CVE-2025-24200 злоумышленнику потребуется физический доступ к устройству. Детали атаки пока не раскрываются, но известно, что это сложный вид кибератак.
Для защиты рекомендуется установить обновления iOS 18.3.1 и iPadOS 18.3.1. Для старых устройств также доступно обновление iPadOS 17.7.5.
Apple устраняет уязвимость обхода USB Restricted Mode
