Apple випустила iOS 18.3.1, закривши критичну уразливість iPhone

Apple випустила оновлення iOS 18.3.1 та iPadOS 18.3.1, у якому усунула вразливість нульового дня, що дозволяла хакерам зламувати паролі та отримувати доступ до даних на пристроях.

Що варто знати

Завдяки вразливості нульового дня хакери могли оминати режим USB Restricted Mode на заблокованих пристроях. Через це при фізичному доступі до пристрою вони могли отримувати доступ до даних на iPhone.

У Apple наголосили, що це була надзвичайно складна атака, спрямована на конкретних користувачів. Чи постраждав хтось від уразливості, не уточнюється. Вперше експлойт було виявлено Біллом Марчаком із The Citizen Lab.

USB Restricted Mode був вперше представлений у iOS 11.4.1 у 2018 році. Виправлена ​​вразливість торкається всіх пристроїв, починаючи з iPhone XS, iPad Pro 12,9 (3-го покоління), iPad Pro 11 (1-го покоління), iPad Air (3-го покоління), iPad (7-го покоління) та iPad mini 5.

Оновлення iOS 18.3.1 та iPadOS 18.3.1 вже доступне власникам сумісних з iOS 18 та iPadOS 18 гаджетів.