Apple a lansat o actualizare de securitate de urgență pentru a remedia o vulnerabilitate zero-day din iOS, care ar fi fost exploatată de forțele de ordine pentru a debloca iPhone-uri confiscate.
O amenințare critică la securitate
În comunicatul privind actualizarea la iOS 18.3.1, Apple a recunoscut că exploit-ul a fost utilizat într-un „atac extrem de sofisticat asupra unor persoane specifice”.
Vulnerabilitatea CVE-2025-24200 este descrisă ca un „atac fizic” capabil să dezactiveze modul USB Restricted Mode pe un iPhone blocat. Această funcție de securitate este concepută pentru a bloca transferul de date prin portul USB atunci când dispozitivul este blocat, dar cineva a găsit o metodă de a o ocoli.
Suspiciuni privind utilizarea de către forțele de ordine
Deoarece atacul necesită acces fizic la dispozitiv, experții suspectează că exploit-ul ar fi fost utilizat în instrumente de hacking vândute de Cellebrite, o companie israeliană care oferă soluții de deblocare a smartphone-urilor către FBI, poliția din SUA și agenții de aplicare a legii din întreaga lume.
Apple a descoperit vulnerabilitatea prin Bill Marczak, cercetător la Citizen Lab, o organizație cunoscută pentru investigarea spyware-ului comercial și a instrumentelor de supraveghere guvernamentală. Cu toate acestea, Marczak nu a oferit detalii suplimentare, recomandând doar instalarea imediată a patch-ului.
Riscurile utilizării instrumentelor de hacking forensic
Deși instrumente precum cele ale Cellebrite sunt folosite de autorități pentru investigații criminale, ele au fost abuzate și de regimuri represive pentru a spiona jurnaliști, activiști și disidenți.
În decembrie 2024, Amnesty International a raportat că poliția sârbă a folosit tehnologia Cellebrite pentru a debloca un telefon Android aparținând unui jurnalist, instalând ulterior spyware pe dispozitiv.
Soluția Apple și cum să actualizezi dispozitivul
Apple a remediat vulnerabilitatea printr-o actualizare îmbunătățită a managementului stării sistemului, inclusă în:
- iOS 18.3.1 (pentru iPhone XS și modelele mai noi)
- iPadOS 18.3.1 și iPadOS 17.7.5 (pentru iPad)
Pentru a instala actualizarea, utilizatorii trebuie să acceseze Setări > General > Actualizare software. Dacă actualizările automate sunt activate, dispozitivul va instala patch-ul în mod automat.
Având în vedere sofisticarea tot mai mare a instrumentelor de hacking, păstrarea dispozitivelor actualizate este esențială pentru protejarea datelor personale și a intimității.
