Aktívne zneužívaná zraniteľnosť v operačných systémoch iOS a iPadOS

Spoločnosť Apple vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zraniteľnosť v operačných systémoch iOS a iPadOS. Zraniteľnosť s označením CVE-2025-24200 by útočník s fyzickým prístupom k uzamknutým zariadeniam mohol zneužiť na deaktiváciu bezpečnostného mechanizmu USB Restricted Mode.

Zraniteľné systémy:

• Zariadenia s operačným systémom iPadOS 17.X vo verzii staršej ako 17.7.5
• Zariadenia s operačným systémom iPadOS 18.X vo verzii staršej ako 18.3.1
• Zariadenia s operačným systémom iOS 18.X vo verzii staršej ako 18.3.1

Opis zraniteľnosti:

CVE-2025-24200 (CVSS v4.0 skóre: 7.0)

Bližšie nešpecifikovaný problém s autorizáciou by útočník s fyzickým prístupom k zariadeniu mohol zneužiť na deaktiváciu bezpečnostného mechanizmu USB Restricted Mode a to aj na uzamknutých zariadeniach. Uvedená funkcionalita po hodinovej nečinnosti zariadenia aktívne blokuje všetku komunikáciu s externým príslušenstvom, ktorú na prenik do systémov využívajú aj legitímne forenzné nástroje ako Cellebrite a Graykey.

Zraniteľnosť je v súčasnosti aktívne zneužívaná v rámci cielených útokov.

Možné škody:

• Obídenie bezpečnostného prvku
• Neoprávnený prístup k citlivým údajom

Odporúčania:

Spoločnosť Apple odporúča bezodkladnú aktualizáciu operačných systémov iPadOS na verziu 17.7.5 alebo 18.3.1 a iOS na verziu 18.3.1.

Zdroje:

• https://support.apple.com/en-us/122173
• https://support.apple.com/en-us/122174
• https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html