- 19,463
- 40
- 8 Ноя 2022
0day-баг в системе авторизации поставил под угрозу миллионы iPhone и iPad.
Apple выпустила внеплановое обнoвление безопасности для iOS и iPadOS , закрывающее уязвимoсть Для просмотра ссылки Войдиили Зарегистрируйся , которая уже использовалась в реальных атаках. Проблема связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.
Для эксплуатации уязвимости требуется физический доступ к устройству. Режим ограниченного доступа USB, впервые представленный в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не было разблокировано и подключено к аксессуарам в течение последнего часа. Эта мера защиты направлена на противодействие цифровым криминалистическим инструментам, таким как Cellebrite и GrayKey, используемым правоохранительными органами.
Apple не раскрывает дополнительных деталей о проблеме, но уточняет, что Для просмотра ссылки Войдиили Зарегистрируйся была устранена за счёт улучшенного управления состоянием системы. Также компания признаёт, что ошибка могла использоваться в сложных атаках против определённых целей. Сообщил об этой уязвимости исследователь безопасности Билл Марчак из The Citizen Lab при Университете Торонто.
Обновление доступно для следующих устройств и операционных систем:
Apple выпустила внеплановое обнoвление безопасности для iOS и iPadOS , закрывающее уязвимoсть Для просмотра ссылки Войди
Для эксплуатации уязвимости требуется физический доступ к устройству. Режим ограниченного доступа USB, впервые представленный в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не было разблокировано и подключено к аксессуарам в течение последнего часа. Эта мера защиты направлена на противодействие цифровым криминалистическим инструментам, таким как Cellebrite и GrayKey, используемым правоохранительными органами.
Apple не раскрывает дополнительных деталей о проблеме, но уточняет, что Для просмотра ссылки Войди
Обновление доступно для следующих устройств и операционных систем:
- Для просмотра ссылки Войди
или Зарегистрируйся — iPhone XS и более поздние модели, iPad Pro 13 дюймов, iPad Pro 12,9 дюймов 3-го поколения и более поздние модели, iPad Pro 11 дюймов 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 7-го поколения и более поздние модели, iPad mini 5-го поколения и более поздние модели - Для просмотра ссылки Войди
или Зарегистрируйся — iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма и iPad 6-го поколения
- Источник новости
- www.securitylab.ru
