Η Apple διορθώνει άλλη μια ενεργά εκμεταλλευόμενη ευπάθεια zero-day σε iPhone και iPad

[nnn]

Η τελευταία ενημέρωση αντιμετωπίζει στοχευμένες επιθέσεις που μπορούν να απενεργοποιήσουν ένα χαρακτηριστικό ασφαλείας που η Apple εισήγαγε για πρώτη φορά για iPhones και iPads πριν από αρκετά χρόνια. Η ενημερωμένη έκδοση είναι επίσης διαθέσιμη για Mac, Apple Watch και Apple Vision Pro. Μετά την ενημέρωση, οι χρήστες θα πρέπει να ελέγξουν αν είναι ενεργοποιημένη η υπηρεσία Apple Intelligence.

Οι χρήστες που δεν έχουν ενημερώσει το firmware του iPhone ή του iPad τους από τα τέλη Ιανουαρίου θα πρέπει να το κάνουν τώρα. Η ενημέρωση iOS και iPadOS 18.3.1 διορθώνει μια ενεργά εκμεταλλεύσιμη ευπάθεια zero-day. Η ενημέρωση ασφαλείας είναι επίσης διαθέσιμη για τα iPadOS 17.7.5, watchOS, macOS και visionOS. Η ενημερωμένη έκδοση υποστηρίζει όλες τις συσκευές που ξεκινούν από το iPhone XS, το iPad Pro 12,9 ιντσών (3η γενιά), 11 ιντσών (1η γενιά), το iPad Air (3η γενιά), το iPad (7η γενιά) και το iPad mini (5η γενιά).

Σύμφωνα με τη σελίδα υποστήριξης ασφαλείας της Apple, το ελάττωμα (CVE-2025-24200) επέτρεπε μια εξελιγμένη φυσική επίθεση με στόχο συγκεκριμένα άτομα που θα μπορούσε να απενεργοποιήσει τη λειτουργία USB Restricted Mode. Η εταιρεία πιστώνει τον Bill Marczak του Munk School's Citizen Lab του Πανεπιστημίου του Τορόντο για την ανακάλυψη.

Η Apple εισήγαγε το USB Restricted Mode το 2018 για να προστατεύσει από το cracking συσκευών ή άλλο κακόβουλο υλικό. Απενεργοποιεί τη μεταφορά δεδομένων μέσω USB σε iPhones και iPads εάν οι συσκευές δεν έχουν ξεκλειδωθεί σε διάστημα μιας εβδομάδας, επιτρέποντας συνδέσεις μόνο για φόρτιση.

Πηγή : Techspot

[tsigarid]

Μετά την ενημέρωση, οι χρήστες θα πρέπει να ελέγξουν αν είναι ενεργοποιημένη η υπηρεσία Apple Intelligence.

Όχι όλοι

Apple Intelligence is available in iOS 18.1 or later on all iPhone 16 models, iPhone 15 Pro, and iPhone 15 Pro Max.

[Chingachgook]

Γιατί δεν την αφήνουν ενεργή, να την χρησιμοποιούν οι Άγγλοι; (βλέπε άλλο νημα)