Wyrafinowany atak hakerów na iPhone’y. Oszuści uzyskują dostęp przez port USB
Krytyczna luka w systemach iOS i iPadOS pozwała hakerom wyłączyć tryb USB Restricted Mode w urządzeniach Apple. W ten sposób uzyskiwali dostęp do danych ofiary bez podawania kodu blokady. Producent już zareagował na problem i wydał aktualizację na wybrane wersje systemów operacyjnych, którą należy niezwłocznie zainstalować. Tryb USB RM wykorzystany przez hakerów Luka w zabezpieczeniach […] Artykuł Wyrafinowany atak hakerów na iPhone’y. Oszuści uzyskują dostęp przez port USB pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.


Krytyczna luka w systemach iOS i iPadOS pozwała hakerom wyłączyć tryb USB Restricted Mode w urządzeniach Apple. W ten sposób uzyskiwali dostęp do danych ofiary bez podawania kodu blokady. Producent już zareagował na problem i wydał aktualizację na wybrane wersje systemów operacyjnych, którą należy niezwłocznie zainstalować.
Tryb USB RM wykorzystany przez hakerów
Luka w zabezpieczeniach urządzeń firmy Apple pozwalała cyberprzestępcom ominąć tryb USB Restricted Mode. To zabezpieczenie wyłącza dostęp do portów Lightning i USB-C, jeśli urządzenie pozostaje zablokowane przez dłuższy czas.
Po godzinnym braku aktywności iPhone uniemożliwia transmisję danych przez USB, pozwalając jedynie na ładowanie baterii. Dzięki temu narzędzia do łamania kodów blokady czy odczytu danych nie zadziałają. Natomiast wykorzystana luka pozwalała hakerowi na włączenie dostępu do danych przez port USB, omijając blokady i stając się otwartą furtką do jądra systemu urządzenia.
Jak się okazało, podatność była aktywnie wykorzystywana w celach inwigilacji na poziomie państwowym. Tego odkrycia dokonał Bill Marczak z Citizen Lab.
Jakich wersji urządzeń dotyczy problem?
Problem dotyczy m.in. iPhone’ów (XS i nowszych) oraz iPadów przed aktualizacją do wersji iOS 18.3.1 oraz iPadOS 18.3.1. Jeśli jeszcze nie zaktualizowałeś swojego urządzenia – zrób to jak najszybciej.
Dla iPhone’ów:
- Przejdź do Ustawień i stuknij w Ogólne > Uaktualnienia;
- Wyświetlony zostanie numer obecnie zainstalowanej wersji systemu iOS oraz informacja o ewentualnej dostępności uaktualnienia.
- Jeśli widzisz dostępną opcję uaktualnienia oprogramowania, stuknij opcję Instaluj teraz.
Dla iPadów:
- Podłącz urządzenie do zasilania i połącz się z internetem;
- Wybierz kolejno opcje Ustawienia > Ogólne, a następnie stuknij opcję Uaktualnienia;
- Jeśli widzisz dostępną opcję uaktualnienia oprogramowania, stuknij opcję Instaluj teraz.
Należy przyznać, że w obliczu coraz częstszych ataków na produkty Apple firma szybko zareagowała i błyskawicznie wydała uaktualnienia systemów.
Źródło: SecurityWeek, Apple. Zdjęcie otwierające: yalcinsonat1 / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Wyrafinowany atak hakerów na iPhone’y. Oszuści uzyskują dostęp przez port USB pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.