Apple combate un atac „extrem de sofisticat” asupra utilizatorilor iPhone. Instalează iOS 18.3.1 acum!

Apple a lansat iOS 18.3.1 ca actualizare de urgență pentru remedierea unui „atac extrem de sofisticat” care ocolește mecanismele de protecție din iOS.

La doar două săptămâni după ce a închis prima vulnerabilitate majora a anului, Apple emite un aviz de securitate și mai urgent pentru utilizatorii de dispozitive iPhone și iPad, avertizând că „această vulnerabilitate ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane vizate in mod direct.”

Potrivit avertismentului, un hacker motivat, care ar obține acces fizic la un iPhone sau iPad vulnerabil, ar putea ocoli restricțiile de securitate și accesa conținutul dispozitivului.

„Mod USB Restricționat”

În 2018, odată cu lansarea iOS 11.4.1, Apple a introdus o funcție de securitate numită USB Restricted Mode (Mod USB Restricționat), care împiedică accesul prin cablu la conținutul unui iPhone dacă dispozitivul nu a fost deblocat și conectat prin cablu de mai bine de o oră.

Caracteristica, văzută ca un obstacol împotriva utilizării abuzive a instrumentelor de criminalistică digitală, a fost concepută pentru a preveni extragerea de date în afara scopurilor legale.

Conform avertismentului de săptămâna aceasta, răufăcătorii ar fi găsit modalități de a ocoli această restricție.

„Un atac fizic poate dezactiva Modul Restricționat USB pe un dispozitiv blocat,” se arată în avizul de securitate pentru iOS 18.3.1 și iPadOS 18.3.1.
„Apple a luat la cunoștință un raport conform căruia această vulnerabilitate ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane vizate in mod direct,” menționează avertismentul.

Apple crediteaza Citizen Lab

Apple îi atribuie meritul lui Bill Marczak, de la The Citizen Lab din cadrul Școlii Munk a Universității din Toronto, pentru descoperirea și raportarea vulnerabilității. Grupul canadian, specializat în securitate cibernetică, este renumit pentru eforturile sale de a demasca producătorii de spyware care exploatează vulnerabilități de tip zero-day în iOS Apple și Android.

Gigantul din Cupertino nu menționeaza vreo grupare anume de hackeri. Însă, istoric vorbind, formularea de acest tip apare de obicei ca răspuns la atacuri sponsorizate de actori statali asupra activiștilor politici, dizidenților, jurnaliștilor și, în general, atacuri asupra oricui intră în conflict cu un regim.

Cel mai recent exemplu datează din decembrie anul trecut, când același Citizen Lab descoperea spyware instalat pe telefonul unui programator rus care fusese reținut de autoritățile din Rusia pentru că ar fi oferit ajutor financiar victimelor afectate de război în Ucraina.

Actualizați-vă dispozitivele Apple!

Deși astfel de avertismente se adresează de obicei persoanelor țintite in mod direct de atacatori, este indicat ca toți utilizatori iPhone și iPad să ruleze cea mai recentă versiune a sistemului de operare.

Așa cum menționăm în cel mai recent ghid de securitate pentru utilizatorii de iPhone, ecosistemul Apple este deseori lăudat pentru atenția sporită la protejarea datelor, analiza minuțioasa a aplicațiilor, dar și pentru procesul riguros de actualizări software în lupta cu hackerii. Cu toate acestea, pe măsură ce înaintăm în 2025, amenințările cibernetice care vizează utilizatorii Apple – în special utilizatorii iPhone – persistă.

Citiți: 10 amenințări pe care utilizatorii iPhone nu le pot ignora în 2025

Începând de astăzi, este recomandat să rulați iOS 18.3.1 și iPadOS 18.3.1 – disponibile pentru iPhone XS și modelele mai noi, precum și pentru majoritatea iPad-urilor aflate în circulație.

De asemenea, iPadOS 17.7.5 este disponibil cu aceeași remediere de urgență pentru unele versiuni mai vechi ale tabletei, inclusiv iPad Pro 12,9 inchi (a 2-a generație), iPad Pro 10,5 inchi și iPad (a 6-a generație).

Pentru liniștea ta, folosește o soluție de securitate pe toate dispozitivele personale. Pe iOS și macOS, ține la îndemână opțiunea de Lockdown Mode ori de câte ori crezi că ai putea fi vizat de hackeri.Top of Form