CVE-2025-24200

Apple iOS and iPadOS

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2025-02-12

Официальное описание

Apple iOS and iPadOS contains an incorrect authorization vulnerability that allows a physical attacker to disable USB Restricted Mode on a locked device.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2025-24200 представляет собой логическую ошибку в механизме авторизации операционных систем iOS и iPadOS. Уязвимость позволяет злоумышленнику, имеющему физический доступ к устройству, обойти защитный механизм USB Restricted Mode (ограничение USB-аксессуаров).

В штатном режиме этот механизм блокирует передачу данных через порт Lightning или USB-C, если устройство заблокировано более часа, предотвращая использование инструментов для взлома паролей (например, GrayKey или Cellebrite). Из-за некорректной проверки полномочий атакующий может принудительно отключить этот режим на заблокированном устройстве, что открывает вектор для проведения Brute-force атак на код-пароль через внешнее оборудование.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является установка официального патча от Apple. Исправление включено в версии iOS 18.3 и iPadOS 18.3.

Для обновления через интерфейс устройства:

  1. Откройте «Настройки».
  2. Перейдите в раздел «Основные».
  3. Выберите «Обновление ПО».
  4. Нажмите «Обновить сейчас» и следуйте инструкциям на экране.

Для принудительного обновления через компьютер (macOS/Windows):

  1. Подключите устройство к компьютеру.
  2. В Finder (macOS) или приложении Apple Devices/iTunes (Windows) выберите ваше устройство.
  3. Нажмите «Проверить обновление».
  4. Нажмите «Обновить».

Временные меры

Если немедленное обновление до версии 18.3 невозможно, необходимо минимизировать риск физического доступа и усилить настройки безопасности:

  1. Установите сложный буквенно-цифровой пароль вместо стандартного 4- или 6-значного кода. Это сделает потенциальный перебор пароля практически невозможным, даже если USB Restricted Mode будет обойден.

  2. Отключите доступ к USB-аксессуарам при блокировке:

  3. Перейдите в «Настройки» -> «Face ID / Touch ID и код-пароль».

  4. Убедитесь, что переключатель «USB-аксессуары» (или «Аксессуары») находится в положении ВЫКЛ.

  5. Активируйте режим SOS (Lockdown):

  6. Быстро нажмите боковую кнопку и любую кнопку громкости (на моделях с Face ID) или пять раз нажмите боковую кнопку.

  7. Это временно отключит биометрию и потребует ввод пароля для разблокировки, а также ограничит работу портов.

  8. Используйте режим MDM (для корпоративных устройств): Примените политику, запрещающую сопряжение с новыми хостами:

<key>allowPairing</key>
<false/>
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей