Aktívan kihasznált 0day sérülékenységet javít az Apple soron kívül kiadott iPhone/iPad frissítése

Apple
A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School

[...]

A hibát felfedező Bill Marczak arra figyelmeztet, hogy érdemes mielőbb frissíteni az iPhone készülékeket az Apple soron kívül kiadott OTA frissítésével, ami befoltozza azt a 0day sebezhetőséget, amelyet a vállalat szerint célzott és "rendkívül kifinomult" támadások során használtak ki.

Linkek:

( trey | 2025. 02. 11., k – 14:37 )

Szerkesztve: 2025. 02. 11., k – 14:39

<alusityak_fel>A csávó rájött, hogy kívülről  le lehet tiltani azt a funkciót a hibán keresztül (ami véletlen volt benne, ofkoz), ami arra szolgál, hogy kívülről ne lehessen adatot leszedni az iPhone-ról. 🤔</alusityak_le>

🤣

trey @ gépház

( hunluki | 2025. 02. 11., k – 14:40 )

Szerintem amióta megvan azóta nem dugtam kábelt a telefonomba. Ránézésre már nem is biztos hogy érdemes lenne, effektíve feltaláltam a portmentes iPhone-t. 

Ha van olyan rosszakaróm/hatóság aki akaratom ellenére elveszi a telefonomat és veszi a fáradtságot hogy kitakarítsa a csatlakozóból a zsebpiszkot hogy egy szofisztikált támadással adatot töltsön le róla... tudod mit? Hajrá.

Bár szerintem egyszerűbb lenne ha hoznám a klasszikus csavarkulcsos xkcd mémet.