Apple objavljuje bezbednosna ažuriranja  

Apple je objavio iOS 18.3.1, iPadOS 18.3.1 i iPadOS 17.7.5 kako bi se pozabavio eksploatacijom nultog dana koja bi mogla omogućiti napadačima da pristupe podacima na zaključanom uređaju. 

Ažuriranje zakrpi OS protiv napada na USB Restricted Mode, koji je Apple prvi put implementirao u uređaje sa izdavanjem iOS 11.4.1 2018. godine, kako bi sprečio pokušaje da se zaobiđu šifre uređaja i zaobiđu zaštitne mere šifrovanja koje štite korisničke podatke. Prema Apple-u, eksploatacija koju je prijavio Bill Marczak iz The Citizen Lab „možda je bila iskorišćena u izuzetno sofisticiranom napadu na određene ciljane pojedince“. 

Apple je ranije zakrpio nedostatke u USB ograničenom režimu, a u iOS 18 je dodao novo „ponovno pokretanje u neaktivnosti“ koje bi ponovo pokrenulo nekorišćene uređaje nakon nekoliko dana, tako da im je potrebna lozinka za pristup. Danas je takođe izdao nova ažuriranja za Mac, Apple Watch i Vision Pro platforme, ali još uvek nije objavio nikakve bezbednosne napomene koje bi išle uz njih. 

Apple-ovi detalji o novom ažuriranju: 

iOS 18.3.1 i iPadOS 18.3.1 

Objavljeno 10. februara 2025 

Pristupačnost 

Dostupno za: iPhone XS i novije, iPad Pro 13 inča, iPad Pro 12,9 inča 3. generacije i novije, iPad Pro 11 inča 1. generacije i novije, iPad Air 3. generacije i novije, iPad 7. generacije i novije, i iPad mini 5. generacije i novije 

Uticaj: Fizički napad može da onemogući USB ograničeni režim na zaključanom uređaju. Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince. 

Opis: Problem sa autorizacijom je rešen poboljšanim upravljanjem stanjem. 

Izvor: TheVerge