В понедельник Apple выпустила обновления для своих мобильных операционных систем iOS и iPadOS, которые исправили ошибку, которую компания назвала 'возможно, была использована в чрезвычайно сложной атаке против конкретных целевых лиц'.
В заметках к релизу iOS 18.3.1 и iPadOS 18.3.1 компания указала, что уязвимость позволяла отключить режим ограничения USB 'на заблокированном устройстве'. Введенный в 2018 году, режим ограничения USB - это функция безопасности, которая блокирует возможность iPhone или iPad отправлять данные по USB-соединению, если устройство не было разблокировано в течение семи дней. В прошлом году Apple выпустила еще одну функцию безопасности, которая перезагружает устройства, если они не были разблокированы в течение 72 часов, что делает сложнее для правоохранительных органов или преступников, использующих средства судебной экспертизы, получить доступ к данным на этих устройствах.
Исходя из сформулированных в обновлении безопасности слов компании, Apple намекает, что атаки вероятно были осуществлены с физическим контролем над устройством человека, что означает, что злоумышленникам, злоупотребляющим этой уязвимостью, пришлось подключиться к устройствам Apple человека с помощью устройства судебной экспертизы, такого как Cellebrite или Graykey, две системы, которые позволяют правоохранительным органам разблокировать и получить доступ к данным, хранящимся на iPhone и других устройствах.
Уязвимость была обнаружена Биллом Марчаком, старшим исследователем Citizen Lab, группы Университета Торонто, занимающейся расследованием кибератак на гражданское общество.
Связаться с нами
У вас есть больше информации об этой уязвимости или других нулевых днях iPhone и кибератаках? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккьерай безопасно в Signal по номеру +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.На момент подачи заявки Apple не ответила на запрос о комментариях.
Марчак сообщил TechCrunch, что в данный момент он не может давать комментарии на записи.
На данный момент неясно, кто несет ответственность за злоупотребление этой уязвимостью и против кого она была использована. Однако есть документированные случаи, когда правоохранительные органы использовали средства судебной экспертизы, которые обычно злоупотребляют нулевыми днями в устройствах, таких как iPhone, для разблокировки устройств и доступа к данным внутри.
В декабре 2024 года Amnesty International опубликовала отчет, документирующий серию атак со стороны властей Сербии, где они использовали Cellebrite для разблокировки телефонов активистов и журналистов в стране, а затем устанавливали на них вредоносное ПО.
Исследователи по безопасности утверждают, что средства судебной экспертизы Cellebrite вероятно 'широко' использовались на лицах гражданского общества, согласно Amnesty.
