Az Apple javított egy nulladik napi sérülékenységet


csütörtök 11:08

Az Apple sürgősségi biztonsági frissítést adott ki egy olyan sérülékenységhez, amelyet állításuk szerint egy „rendkívül kifinomult támadás során” használtak ki, kifejezetten célzott személyek ellen.

A frissítés a következő eszközökre érhető el:

  • iOS 18.3.1 és iPadOS 18.3.1 – iPhone XS és újabb modellek, iPad Pro 13 hüvelyk, iPad Pro 12,9 hüvelyk (3. generáció és újabb), iPad Pro 11 hüvelyk (1. generáció és újabb), iPad Air (3. generáció és újabb), iPad (7. generáció és újabb), valamint iPad mini (5. generáció és újabb).
  • iPadOS 17.7.5 – iPad Pro 12,9 hüvelyk (2. generáció), iPad Pro 10,5 hüvelyk és iPad (6. generáció).

A legújabb szoftververzió a Beállítások > Általános > Szoftverfrissítés menüben ellenőrizhető. Javasoljuk az Automatikus frissítések bekapcsolását is, amit ugyanezen a képernyőn lehet megtenni.

Az elérhető szoftverfrissítés képernyője

 

Az újonnan felfedezett nulladik napi sebezhetőséget CVE-2025-24200 néven követik nyomon. A hiba kihasználása lehetővé teheti a támadók számára a USB Restricted Mode (USB korlátozott mód) letiltását egy zárolt eszközön. A támadáshoz fizikai hozzáférés szükséges az eszközhöz.

Az USB Restricted Mode funkciót az iOS 11.4.1 verzióval vezették be 2018 júliusában, hogy megnehezítsék a támadók számára az iPhone feltörését. Ha ez a mód aktív, és az eszköz legalább egy órája zárolva van, a készülék Lightning portja csak töltést engedélyez. Ez azt jelenti, hogy ha valaki megpróbálja a zárolt iPhone-t számítógéphez vagy más eszközhöz csatlakoztatni az adatok eléréséhez, csak a jelkód birtokában teheti meg.

Az adatok biztonságának növelése érdekében, különösen utazás vagy nyilvános helyeken történő tartózkodás során, javasolt az USB Restricted Mode bekapcsolása az eszköz beállításaiban. Ha az iPhone, iPad vagy iPod Touch készülék iOS 11.4.1 vagy újabb verziót futtat, akkor az USB korlátozott mód alapértelmezés szerint be van kapcsolva. A beállítás ellenőrzése / aktiválása a Beállítások > Face ID és jelkód / Touch ID és jelkód > Kiegészítők menüpontban lehetséges. Kikapcsolt módban (szürkére állítva) aktív a funkció és egy további védelmi réteget adhatunk az eszköznek.

Az USB Restricted Mode elérhetősége

 

Forrás: malwarebytes.com

Címkék

CVE Sérülékenység USB Restricted Mode iOS iPad iPhone mobilbiztonság otthoni kiberbiztonság

Kapcsolódó tartalmak: