Apple выпустила экстренное обновление для iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5, закрывающее опасную уязвимость, которая позволяла обойти парольную защиту и получить доступ к данным на заблокированных iPhone и iPad.
Речь идет об уязвимости нулевого дня, связанной с обходом защитного механизма USB Restricted Mode. Этот режим, внедренный в iOS 11.4.1 в 2018 году, предназначен для защиты устройств от несанкционированного доступа через USB.
По данным The Verge, уязвимость могла быть использована в «чрезвычайно сложной атаке против отдельных конкретных лиц». Исследователь Билл Марчак из The Citizen Lab уточнил, что проблема касалась устройств начиная с iPhone XS и iPad Pro третьего поколения.
Apple заявила, что ошибка была связана с управлением авторизацией, ее удалось устранить с помощью улучшенного управления состоянием системы. В обновление также вошли патчи для Mac, Apple Watch и Vision Pro, но подробности и пояснения к патчам пока не раскрыты.
Компания рекомендует пользователям немедленно обновить свои устройства для повышения безопасности.
