Apple remediază un zero-day iOS exploatat activ

Apple a lansat recent actualizări de securitate out-of-band pentru a aborda o vulnerabilitate de securitate în iOS și iPadOS despre care a spus că a fost exploatată.

Identificată drept CVE-2025-24200, vulnerabilitatea a fost descrisă ca o problemă de autorizare ce ar putea face posibil ca un atacator să dezactiveze Modul Restricționat USB pe un dispozitiv blocat ca parte a unui atac fizic cibernetic.

Acest lucru sugerează că atacatorii au nevoie de acces fizic la dispozitiv pentru a exploata vulnerabilitatea.

Introdus în iOS 11.4.1, USB Restricted Mode împiedică un dispozitiv Apple iOS și iPadOS să comunice cu un dispozitiv auxiliar conectat dacă acesta nu a fost deblocat și conectat la un echipament auxiliar în ultima oră.

Apple a recunoscut că este la curent cu un raport conform căruia această vulnerabilitate ar fi putut fi exploatată într-un atac extrem de sofisticat vizând anumite persoane.

Actualizarea este disponibilă pentru următoarele dispozitive și sisteme de operare:

• iOS 18.3.1 și iPadOS 18.3.1 – iPhone XS și ulterior, iPad Pro 13-inch, iPad Pro 12.9-inch a 3-a generație și ulterior, iPad Pro 11-inch prima generație și ulterior, iPad Air a 3-a generație și ulterior, iPad a 7-a generație și ulterior și iPad mini a 5-a generație și ulterior;
• iPadOS 17.7.5 – iPad Pro 12,9 inchi generația a 2-a, iPad Pro 10,5 inchi și iPad generația a 6-a.

Acest eveniment are loc la câteva săptămâni după ce o altă vulnerabilitate de securitate, o eroare de tip use-after-free, în cadrul componentei Core Media (CVE-2025-24085) a fost exploatată în versiunile de iOS anterioare 17.2 si ulterior remediată.

Se recomandă cu tărie aplicarea ultimelor actualizări de securitate disponibile.

Sursă: https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html