Apple випустила оновлення для iOS 18.3.1, iPadOS 18.3.1 та iPadOS 17.7.5 для усунення вразливості нульового дня, що дозволяє обійти парольний захист та отримати фізичний доступ до даних на заблокованих iPhone та iPad. Оновлення стосується функції USB Restricted Mode, вперше впровадженої в iOS 11.4.1 у 2018 році для запобігання спробам обходу засобів захисту шифрування.
Компанія підтвердила, що вразливість могла бути використана в “надзвичайно складній атаці проти окремих конкретних осіб” і, за повідомленням The Verge з посиланням на слова дослідника Білла Марчака з The Citizen Lab, надавала фізичний доступ до даних на заблокованому пристрої в обхід захисного механізму USB Restricted Mode.
Apple уточнила, що проблема була пов’язана з помилкою в управлінні авторизацією, яку вдалося усунути за допомогою покращеного керування станом системи. Вразливість зачіпала пристрої, починаючи з iPhone XS, iPad Pro 3-го покоління та пізніших моделей.
Раніше Apple вже виправляла недоліки USB Restricted Mode, додавши в iOS 18 функцію перезавантаження при бездіяльності, яка автоматично перезапускає пристрої, що не використовуються через кілька днів, вимагаючи для доступу введення пароля. Нове оновлення також включає патчі для платформ Mac, Apple Watch та Vision Pro, проте подробиці та пояснення до патчів поки що не опубліковані.
Компанія рекомендує користувачам оновити свої пристрої, щоб захистити дані. Оновлення вже доступне для завантаження.