Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, что делает их уязвимыми для кибератак.
Для эксплуатации уязвимости требуется физический доступ к устройству. Режим ограниченного доступа USB, впервые представленный в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не было разблокировано и подключено к аксессуарам в течение последнего часа. Эта мера защиты направлена на противодействие цифровым криминалистическим инструментам, таким как Cellebrite и GrayKey, используемым правоохранительными органами.
Apple признаёт, что ошибка могла использоваться в сложных атаках против определённых целей.
«С 1 августа 2023 года сотрудникам госслужб и работникам ФНС РФ запрещено использовать мобильные устройства компании Apple для ведения переговоров, а также для обработки, хранения и передачи информации в ходе служебной деятельности. Однако множество коммерческих организаций продолжают использовать данную технику, поэтому целесообразно принять меры по предотвращению атак и по обеспечению информационной безопасности сети. Например, программный комплекс Efros Defence Operations способен производить аудит безопасности сети и сетевых устройств и вовремя обратить внимание на несанкционированный доступ к тем или иным ресурсам», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис». Читайте также ИТ-рынок России в 2024 году: итоги и перспективы. Аналитика IT-World Время вызовов и возможностей — так эксперты ИТ-рынка оценили прошедший 2024 год. Что было самым важным в ушедшем году и чего отечественному ИТ-рынку ждать в году наступившем? В ключевых событиях и наиболее вероятных трендах отечественного рынка информационных технологий разбирался IT-World.
Источник: www.it-world.ru