Elképesztően hiteles csalás terjed, rég láttunk ilyet: te is veszélyben vagy, ha Apple terméket használsz

Az Apple hétfőn kiadott közleményében szokatlanul erős nyelvezetet használva figyelmeztetett a veszélyre. A vállalat szerint egy fizikai támadás kikapcsolhatta a zárolt eszközöket az USB Restricted Mode nevű biztonsági funkciót.

"Az Apple értesült egy olyan jelentésről, amely szerint ezt a problémát egy rendkívül kifinomult támadásban használhatták ki konkrét célszemélyek ellen" - áll a közleményben.

Az USB Restricted Mode funkciót 2018-ban vezették be azzal a céllal, hogy megakadályozzák az olyan támadásokat, amelyek során kábelt csatlakoztatnak az eszközök portjaihoz. A funkció normál esetben letiltja az iPhone-ok és iPadek Lightning- vagy USB-portját, ha azok több mint egy órán keresztül le vannak zárva.

A most felfedezett sebezhetőség lehetővé tette ennek a védelemnek a kikapcsolását. Az Apple az iOS 18.3.1, az iPadOS 18.3.1 és az iPadOS 17.7.5 rendszerekben javította a hibát. A frissítések elérhetőek az iPhone XS és újabb, valamint számos iPad pro, iPad Air, iPad Mini és alap iPad modellhez.

A sebezhetőséget Bill Marczak, a Torontói Egyetemen belül működő Citizen Lab vezető kutatója fedezte fel. Marczak a Twitteren figyelmeztetett: "Frissítsétek az iPhone-okat... újra! Az iOS 18.3.1 ma jelent meg az ITW [in the wild] USB korlátozott üzemmód megkerülésére vonatkozó javítással."

Az Apple mobilkészülékeit már korábban is veszélyeztették fizikai támadásokkal, néha olyan kereskedelmi eszközökkel, amelyeket a bűnüldöző szervek használnak a nyomozások felgyorsítására. Ez kényes helyzetet teremt az Apple számára, amely egyrészt hangsúlyozza adatvédelmi és biztonsági funkcióit, másrészt igyekszik jó vállalati polgárként fellépni a bűnözés visszaszorításában.