Apple je nedavno izdao hitne sigurnosne nadopune za iOS i iPadOS kako bi zakrpao zero-day ranjivost označenu kao CVE-2025-24200. Ova ranjivost omogućavala je fizičkim napadačima da zaobiđu USB ograničeni način rada na zaključanim uređajima, što je moglo dovesti do neovlaštenog pristupa podacima. Prema Appleu, ranjivost je možda iskorištena u “iznimno sofisticiranom napadu protiv specifičnih ciljanih pojedinaca”.
Detalji ranjivosti CVE-2025-24200
USB ograničeni način rada, uveden 2018. godine s iOS-om 11.4.1, sprječava USB dodatke da uspostave podatkovnu vezu ako je uređaj zaključan dulje od sat vremena, čime se onemogućuje forenzičkim alatima da izvlače podatke s zaključanih iOS uređaja. Ranjivost CVE-2025-24200 omogućavala je napadačima s fizičkim pristupom uređaju da zaobiđu ovu sigurnosnu mjeru, potencijalno pristupajući osjetljivim podacima korisnika.
Pogođeni uređaji
Ova ranjivost utječe na sljedeće uređaje:
- iPhone XS i noviji modeli
- iPad Pro (13-inčni)
- iPad Pro 12,9-inčni (3. generacija i novije)
- iPad Pro 11-inčni (1. generacija i novije)
- iPad Air (3. generacija i novije)
- iPad (7. generacija i novije)
- iPad mini (5. generacija i novije)
Preporuke za korisnike
Apple preporučuje svim korisnicima pogođenih uređaja da odmah instaliraju najnovije sigurnosne nadopune kako bi se zaštitili od potencijalnih prijetnji. Ažuriranja su dostupna za iPhone XS i novije modele, kao i za određene modele iPada.
Zaključak
Ova situacija naglašava važnost redovitog ažuriranja uređaja kako bi se osigurala zaštita od novih sigurnosnih prijetnji. Korisnici bi trebali biti svjesni rizika povezanih s neinstaliranjem najnovijih nadogradnji i poduzeti odgovarajuće mjere kako bi osigurali sigurnost svojih podataka.