اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است.
این آسیبپذیری به عنوان یک باگ احراز هویت توصیف شده که میتواند امکان غیرفعالسازی حالت محدود USB را در دستگاه قفل شده به عنوان بخشی از حمله سایبری فیزیکی برای نفوذگر فراهم کند. بنابراین مهاجمان برای سوء استفاده از این نقص نیاز به دسترسی فیزیکی به دستگاه دارد. حالت محدود USB که در iOS 11.4.1 معرفی شده است، از برقراری ارتباط دستگاه Apple iOS و iPadOS با لوازم جانبی متصل در صورتی که ظرف یک ساعت گذشته آنلاک نشده و به لوازم جانبی متصل نشده باشد، جلوگیری میکند.
این بهروزرسانی برای دستگاهها و سیستم عاملهای زیر در دسترس است:
- iOS 18.3.1 و iPadOS 18.3.1 – iPhone XS و جدیدتر، آیپد پرو 13 اینچی، آیپد پرو 12.9 اینچی نسل 3 به بعد، آیپد پرو 11 اینچی نسل 1 به بعد، آیپد ایر نسل سوم به بعد، آیپد نسل هفتم به بعد و آیپد مینی نسل پنجم به بعد
- iPadOS 17.7.5 – آیپد پرو 12.9 اینچی نسل دوم، آیپد پرو 10.5 اینچی و آیپد نسل 6
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/
https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html
