Dacă încă nu ați instalat iOS 18.3.1, e momentul să faceți asta pentru că vine să repare o vulnerabilitate importantă care permitea unui atacator să acceseze datele dacă avea acces la telefon și îl putea conecta la USB. Și după cum menționează Apple, vulnerabilitatea era deja folosită pentru a ‘sparge’ telefoanele.
Haideți să vedem cum traducem asta: Apple spune că vulnerabilitatea în cauză (CVE-2025-24200) permite un atac ce poate dezactiva USB Restricted Mode pe un aparat blocat. Puțin mai exact: dacă cineva punea mâna pe un iPhone blocat, dacă avea instrumentele adecvate, putea să acceseze datele de pe el trecând de setarea care împiedica aparatul să transmită datele fără autentificare.
Știm deja că o grămadă de servicii secrete ale diferitelor guverne plătesc pentru platforme precum Cellebrite, al căror unic scop este să spargă protecțiile software/hardware de pe telefoane și să acceseze neautorizat datele de pe ele.
Unul dintre cei ce au descoperit problema, Bill Marczak (senior research la Citizen Lab) a postat pe Twitter că ar fi bine ca lumea să pună rapid patch-ul.
Având în vedere avertizarea de mai sus, devine și mai interesantă știrea asta, conform căreia guvernul Marii Britanii ar fi cerut Apple accesul direct la datele utilizatorilor din iCloud (atenție, acces direct, nu ajutor să vadă ce e acolo în anumite cazuri!), cel mai probabil pentru că nu pot avea acces mereu la ele, prin instrumentele sofisticate gen Cellebrite.
Așa că … puneți rapid update-ul dacă nu l-ați instalat încă. Nu pentru că ați avea neapărat ceva de ascuns, ci pentru că ar fi bine să încercați să vă țineți aparatele cât mai sigure. Pachetul nu e mare și se instalează foarte ușor. Mergeți în Settings > General > Software Update.
via Apple
