Apple выпустила обновление для iOS, исправляющее уязвимость семилетней давности, позволяющую злоумышленникам отключить функцию безопасности USB Restricted Mode (режим ограниченной функциональности USB).
Как отмечает портал Engadget, ошибка могла быть использована атакующими «в изощрённой атаке». Однако, чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо иметь физический доступ к устройству. Режим USB Restricted Mode введён в iOS 11.4.1 и предотвращает доступ к данным устройства через USB-аксессуары, если оно не было разблокировано в течение часа.
Идея заключалась в защите «от правоохранительных органов». Apple не раскрыла, кто использовал эту уязвимость или для каких целей. Исследователь безопасности Билл Марчак из Citizen Lab Университета Торонто сообщил о дефекте, «который был продан правительствам компанией, занимающейся кибервойнами».
Обновление до iOS 18.3.1 рекомендуется установить для обеспечения безопасности устройства.
Источник: www.ferra.ru
