Apple pozvao korisnike da odmah ažuriraju uređaje

Mobilni telefoni, 12.02.2025, 10:30 AM

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“.

Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio.

USB Restricted Mode je bezbednosna funkcija uvedena pre skoro sedam godina u iOS 11.4.1, koja blokira prenos podataka na USB uređaje ako je uređaj zaključan duže od sat vremena. Ova funkcija je dizajnirana da blokira forenzički softver kao što su Graykey i Cellebrit, koji širom sveta koriste organi za sprovođenje zakona, da izvlači podatke sa zaključanih iOS uređaja.

Apple je u novembru predstavio još jednu bezbednosnu funkciju nazvanu „Inactivity reboot“, koja automatski restartuje iPhone posle dugog vremena mirovanja kako bi se ponovo šifrovali podaci i otežalo njihovo izvlačenje pomoću forenzičkog softvera.

Novu ranjivost je otkrio Bil Marcak, digitalni forenzičar Citizen Laba, organizacije poznate po tome što je često otkrivala špijunski softver na mobilnim uređajima novinara, disidenata i drugih članova civilnog društva.

Ranjivost utiče na iPhone XS i novije, iPad Pro 13", iPad Pro 12,9" 3. generacije i novije uređaje, iPad Pro 11" 1. generacije i novije, iPad Air 3. generacije i novije, iPad 7. generacije i novije, i iPad mini 5. generacije i novije, saopštio je Apple.

Iako je ova ranjivost iskorišćena samo u ciljanim napadima, korisnicima se savetuje da bez odlaganja instaliraju bezbednosne ispravke.

Foto: Medhat Dawoud | Unsplash