Apple a lansat o actualizare pentru iOS 18.3.1 și iPadOS 18.3.1, rezolvând o vulnerabilitate care permitea dezactivarea USB Restricted Mode pe dispozitive blocate. Această funcție de securitate, introdusă în 2018, împiedică transferul de date prin USB dacă un iPhone sau iPad nu este deblocat timp de șapte zile. Exploatarea acestei breșe ar fi fost utilizată în atacuri extrem de sofisticate, vizând anumiți utilizatori.
Potrivit informațiilor din actualizarea de securitate, atacatorii aveau nevoie de acces fizic la dispozitiv pentru a-l compromite. Mai exact, ar fi folosit instrumente de criminalistică digitală precum Cellebrite sau GrayKey, utilizate frecvent de forțele de ordine pentru a sparge protecțiile iPhone-urilor și a extrage date. Vulnerabilitatea a fost descoperită de Bill Marczak, cercetător la Citizen Lab, un grup al Universității din Toronto care investighează atacurile cibernetice împotriva societății civile.
Momentan, nu există informații oficiale despre cine a exploatat această vulnerabilitate și cine a fost vizat. Apple a confirmat că problema de securitate permitea dezactivarea USB Restricted Mode pe dispozitive blocate, iar compania era conștientă de un posibil atac sofisticat împotriva unor utilizatori specifici. Conform Apple, vulnerabilitatea a fost cauzată de o eroare de autorizare și a fost remediată printr-o îmbunătățire a gestionării stării sistemului.
Actualizarea iOS 18.3.1 și iPadOS 18.3.1 este disponibilă pentru iPhone XS și modelele mai noi, precum și pentru mai multe generații de iPad.
