Apple usuwa błąd w iPhone i iPad, który był wykorzystywany w skomplikowanym ataku
Apple wprowadziło poprawki w postaci aktualizacji do swoich systemów operacyjnych iOS i iPadOS, które naprawiły błąd związany z zabezpieczeniami. Firma poinformowała, że luka ta „mogła zostać wykorzystana w bardzo zaawansowanym ataku skierowanym przeciwko konkretnym osobom”.
Luka w USB Restricted Mode
W notatkach do wersji iOS 18.3.1 oraz iPadOS 18.3.1 wspomniano, że błąd umożliwiał wyłączenie Trybu Ograniczonego USB na zablokowanym urządzeniu. Tryb ten, wprowadzony w 2018 roku, jest funkcją zabezpieczającą, która blokuje możliwość przesyłania danych przez złącze USB, jeśli iPhone lub iPad nie były odblokowane przez siedem dni. W zeszłym roku Apple wprowadziło dodatkowe zabezpieczenie, które restartuje urządzenia po 72 godzinach nieaktywności, co miało na celu utrudnienie dostępu do danych osobom trzecim, w tym organom ścigania i cyberprzestępcom.
Ataki z fizycznym dostępem
Apple sugeruje, że ataki były przeprowadzane z fizycznym dostępem do urządzenia posiadacza. Oznacza to, że osoba wykorzystująca tę lukę musiała fizycznie podłączyć urządzenie do narzędzi takich jak Cellebrite lub Graykey. Są to systemy umożliwiające służbom mundurowym odblokowanie i uzyskanie dostępu do danych z urządzeń Apple.
Odkrycie luki i brak komentarza ze strony Apple
Luka została zidentyfikowana przez Billa Marczaka, głównego badacza z Citizen Lab, grupy badawczej Uniwersytetu Toronto badającej cyberataki na społeczeństwo obywatelskie. Na chwilę obecną Apple nie skomentowało tych doniesień.
Przypadki wykorzystania narzędzi forensic
Choć brak jest szczegółów dotyczących osób odpowiedzialnych za ten atak i jego ofiary, w przeszłości zdarzały się przypadki, gdzie agencje ścigania korzystały z narzędzi forensic wykorzystujących luki zerodniowe w urządzeniach takich jak iPhone.
W grudniu 2024 roku Amnesty International udokumentowało serię ataków przeprowadzonych przez serbskie władze, które używały Cellebrite do odblokowywania telefonów aktywistów i dziennikarzy, a następnie instalowały na nich złośliwe oprogramowanie.
