Spoločnosť Apple vydala núdzovú bezpečnostnú aktualizáciu na opravu zero-day zraniteľnosť, ktorá bola podľa spoločnosti zneužitá pri cielených a „extrémne sofistikovaných“ útokoch.
Zraniteľnosti bol priradený identifikátor CVE CVE-2025-24200 (skóre CVSS: 4,6) a bola opísaná ako problém s autorizáciou, ktorý by mohol umožniť útočníkovi deaktivovať obmedzený režim USB na uzamknutom zariadení v rámci kybernetického fyzického útoku.
To naznačuje, že útočníci potrebovali fyzický prístup k zariadeniu, aby mohli chybu zneužiť. Obmedzený režim USB, ktorý bol predstavený v systéme iOS 11.4.1, zabraňuje zariadeniu Apple iOS a iPadOS komunikovať s pripojeným príslušenstvom, ak nebolo odomknuté a pripojené k príslušenstvu počas poslednej hodiny.
Zoznam zariadení, ktoré má zraniteľnosť vplyv:
iPhone XS a novší, iPad Pro 13-palcový, iPad Pro 12,9-palcový 3. generácie a novší, iPad Pro 11-palcový 1. generácia a novší, iPad Air 3. generácie a novší, iPad 7. generácie a novší a iPad mini 5. generácie a novší
iPad Pro 12,9-palcový 2. generácie, iPad Pro 10,5-palcový a iPad 6. generácie
Ďalšie informácie je možné nájsť na stránkach:
https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html