Apple veröffentlichte am Montag die Updates für Notfallsicherheit, um eine Sicherheitsanfälligkeit in iOS und iPados zu beheben, die als identifiziert wurden CVE-2025-24200was in freier Wildbahn aktiv ausgenutzt wurde. Der Fehler stellt ein Autorisierungsproblem vor, mit dem Angreifer einen physischen Zugang zum Deaktivieren des USB -eingeschränkten Modus auf gesperrten Geräten als Teil eines physischen Cyber -Angriffs ermöglichen könnten.
Apple gibt Notaktualisierungen frei, um die Anfälligkeit von iOS zu beheben
USB -eingeschränkter Modus, eingeführt in iOS 11.4.1, Verhinderung iOS- und iPados -Geräte von der Kommunikation mit Zubehör, wenn sie innerhalb der vorherigen Stunde nicht freigeschaltet und verbunden wurden. Diese Funktion zielt darauf ab, Geräte vor nicht autorisierten Zugang durch digitale Forensik -Tools zu schützen, die häufig von Strafverfolgungsbehörden wie Cellebrite und Graykey verwendet werden.
Apple bestätigte, dass es Berichte bewusst ist, dass diese Sicherheitsanfälligkeit möglicherweise bei hoch entwickelten Angriffen gegen bestimmte gezielte Personen ausgenutzt wurde. Der Fehler wurde gemäß Apples Beratung mit einem verbesserten Staatsmanagement behandelt, obwohl weitere technische Details nicht bekannt gegeben werden.
Bill Marczak, ein Sicherheitsforscher aus dem Citizen Lab der University of Toronto, entdeckte und berichtete über die Verwundbarkeit. Die aktualisierte Software ist für die folgenden Geräte verfügbar:
- iOS 18.3.1 und iPados 18.3.1: iPhone XS und später iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll-1. Generation und später iPad Air 3rd-Generation und später iPad 7. Generation und später iPad Mini 5. Generation und später.
- iPados 17.7.5: iPad Pro 12,9-Zoll 2. Generation, iPad Pro 10,5-Zoll und iPad 6. Generation.
Diese Veröffentlichung folgt einer kürzlich durchgeführten Lösung für einen anderen Sicherheitsfehler –CVE-2025-24085ein nutzungsfreier Fehler in der Kernmedienkomponente, die in früheren iOS-Versionen als genutzt identifiziert wurde. Darüber hinaus werden die Schwachstellen bei Zero-Day-Schwachstellen in Apple-Software häufig von Überwachungsanbietern bereitgestellt, um Daten aus gefährdeten Geräten zu extrahieren.
Kommerziell vermarktete Instrumente wie Pegasus der NSO Group beanspruchen den Dienstprogramm für Strafverfolgungsbehörden und konfrontiert gleichzeitig invasive Praktiken. Die NSO -Gruppe hat behauptet, dass Pegasus nicht für die Massenüberwachung ausgelegt ist und ausschließlich an überprüfte Agenturen lizenziert wird.
Der USB -eingeschränkte Modus war entscheidend für die Minimierung von Risiken, die mit physischen Angriffen über Geräteports verbunden sind. Wenn ein Gerät über eine Stunde lang gesperrt ist, deaktiviert Apple seine Blitz- oder USB -Anschlüsse so, dass potenzielle Verstöße von verbundenem Zubehör vereitelt werden.
Das National Institute of Standards charakterisiert die neu gepatschte Verwundbarkeit als ein Genehmigungsproblem, das Verbesserungen des staatlichen Managements erfordert. Apple wies darauf hin, dass ein physischer Angriff den USB -eingeschränkten Modus auf verschlossenen Geräten möglicherweise deaktivieren könnte, und hat Bedenken hinsichtlich der Ausbeutung bei gezielten Angriffen anerkannt.
Marczak betonte ausdrücklich die kritische Natur dieses Updates und forderte die Benutzer auf, auf iOS 18.3.1 zu upgraden, um diese Schwachstellen zu schützen. Benutzer können das Update über ihre Geräteeinstellungen unter Software -Update finden.
Für Geräte, die nicht vom Fehler und der Führung älterer iOS -Versionen betroffen sind, hat Apple keine Aktualisierungen veröffentlicht, da das Unternehmen weiterhin neuere Betriebssysteme priorisiert und so die Bedeutung rechtzeitiger Aktualisierungen bei der Bekämpfung digitaler Bedrohungslandschaften verstärkt.
Ausgewähltes Bildnachweis: William Hook/Unsplash
