В понедельник Apple выпустила обновления для своих мобильных операционных систем для iOS и iPados, что исправило недостаток, который, по словам компании, «возможно, эксплуатировался в чрезвычайно сложной атаке против конкретных целевых людей».
В примечаниях по выпуску для iOS 18.3.1 и iPados 18.3.1 компания заявила, что уязвимость позволила отключить ограниченный режим USB «на заблокированном устройстве». Представленный в 2018 году, USB Restrated Mode — это функция безопасности, которая блокирует возможность iPhone или iPad отправлять данные через USB -соединение, если устройство не разблокировано в течение семи дней. В прошлом году Apple выпустила еще одну функцию безопасности, которая перезагружает устройства, если они не разблокированы в течение 72 часов, что затрудняет правоохранительные органы или преступники, использующие судебные инструменты для доступа к данным на этих устройствах.
Основываясь на его языке, используемом в его обновлении безопасности, Apple намекает на то, что атаки, скорее всего, были выполнены с физическим контролем устройства человека, что означает, что тот, кто злоупотреблял этим недостатком, должен был подключиться к устройствам Apple человека с помощью судебной экспертизы, такого как Cellebrite или Greykey , две системы, которые позволяют правоохранительным органам разблокировать и получить доступ к данным, хранящимся на iPhone и других устройствах.
Уязвимость была обнаружена Биллом Марчаком, старшим исследователем из Citizen Lab, группы Торонто, который расследует кибератаки против гражданского общества.
Связаться с нами
У вас есть больше информации об этом недостатке или других нулевых днях iPhone и кибератак? Из неработающего устройства вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Apple не ответила на запрос о комментариях по времени прессы.
Марчак сказал TechCrunch, что не может прокомментировать запись на данный момент.
На данный момент неясно, кто отвечал за злоупотребление этим недостатком и против которого он использовался. Но в прошлом были задокументированы случаи, когда правоохранительные органы использовали судебные инструменты, которые обычно злоупотребляют недостатками нулевого дня в таких устройствах, как iPhone, чтобы разблокировать устройства и получить доступ к данным внутри.
В декабре 2024 года Amnesty International опубликовал отчет, документирующий серию атак сербских властей, где они использовали Cellebrite, чтобы разблокировать телефоны активистов и журналистов в стране, а затем установить на них вредоносное ПО.
Исследователи безопасности заявили, что целбритные судебные устройства, вероятно, использовались «широко» для людей в гражданском обществе, согласно амнистии.
