Am Montag startete Apple Updates für seine mobilen Betriebssysteme für iOS und iPados, die einen Fehler korrigierten, dass das Unternehmen sagte, „es hätte in einem äußerst ausgefeilten Angriff auf bestimmte gezielte Personen hätte untersucht werden können.“
In den Startnotizen für IOS 18.3.1 und iPados 18.3.1Das Unternehmen sagte, dass die Sicherheitsanfälligkeit die eingeschränkte USB -Modus -Deaktivierung „auf einem gesperrten Gerät“ ermöglichte. Eingeführt 2018Der eingeschränkte USB -Modus ist eine Sicherheitsfunktion, die die Kapazität eines iPhone oder iPad -Sendens auf einer USB -Verbindung blockiert, wenn das Gerät sieben Tage lang nicht entsperrt wird. Letztes Jahr, Apple hat eine weitere Sicherheitsfunktion gestartet Dieser startete Geräte neu, wenn es 72 Stunden lang nicht freigeschaltet wird, sodass das Recht oder die Kriminelle anwenden, wenn forensische Tools verwendet werden, um auf Daten auf diesen Geräten zuzugreifen.
Basierend auf Ihrer in Ihrem Sicherheitsaktualisierung verwendeten Sprache schlägt Apple vor, dass Angriffe wahrscheinlich mit der physischen Kontrolle des Geräts einer Person durchgeführt wurden, was bedeutet, dass diejenigen, die diesen Fehler missbrauchten Handy oder GraykeyZwei Systeme, mit denen die Rechtsanwendung auf iPhones und andere Geräte gespeichert und zugreifen kann.
Die Verwundbarkeit wurde von Bill Marczak entdecktEin leitender Forscher bei Citizen Lab, einer Gruppe der University of Toronto, die Cyber -Angriffe gegen die Zivilgesellschaft untersucht.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu diesem Fehler oder anderen iPhone -Null -Days und Cyber -Angriffen? Aus einem nicht arbeitenden Gerät können Sie sich sicher bei +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder über Lorenzo Franceschi-Bicchierai kontaktieren, oder. E-Mail. Sie können auch TechCrunch über kontaktieren Versichert.
Apple antwortete nicht auf eine Anfrage nach Kommentaren für die Pressezeit.
Marczak sagte TechCrunch, dass er zu diesem Zeitpunkt die Aufzeichnung nicht kommentieren könne.
Zu diesem Zeitpunkt ist nicht klar, dass es dafür verantwortlich war, diesen Misserfolg zu missbrauchen und gegen wen er verwendet wurde. In der Vergangenheit wurden jedoch Fälle dokumentiert Null -Tages -Fehler Entsperren Sie auf Geräten wie iPhone Geräte und greifen Sie im Inneren auf Daten zu.
Im Dezember 2024 veröffentlichte Amnesty International einen Bericht, in dem eine Reihe von Angriffen der serbischen Behörden dokumentiert werden Sie verwendeten Cellebrite, um die Aktivisten und Journalisten des Landes aufzuschaltenUnd dann Malware auf ihnen installieren.
Sicherheitsforscher sagten, forensische Cellebrite -Geräte seien nach Amnestie wahrscheinlich „weit verbreitet“ bei Einzelpersonen in der Zivilgesellschaft eingesetzt.
