Корпорация Apple выпустила экстренное обновление ПО, устраняющее уязвимость нулевого дня, получившую идентификатор CVE-2025-24200. Она была выявлена исследователем Citizen Lab Биллом Марчаком и потенциально позволяла взломать мобильные устройства под управлением iOS через USB-подключение, обойдя защитную функцию USB Restricted Mode.

Эта функция была внедрена в iOS 11.4.1 еще в 2018 году с целью предотвратить доступ к данным на устройствах, находящихся в режиме блокировки более часа, с помощью USB-подключения. Ранее этот метод активно использовался, например, инструментами Graykey и Cellebrite и служил правоохранительным органам для получения информации с заблокированных устройств подозреваемых.

Уязвимость затрагивает смартфоны iPhone XS и более поздние версии, планшеты iPad Pro 13-дюймов, iPad Pro 12.9-дюйма 3 поколения и более поздние, iPad Pro 11-дюймов 1 поколения и более поздние, iPad Air 3 поколения и более поздние, iPad 7 поколения и более поздние, iPad mini 5 поколения и более поздние, а также iPad Pro 12.9-дюйма 2 поколения и более поздние, iPad Pro 10.5-дюйма и iPad 6 поколения.

В сообщении Apple сказано, что уязвимость CVE-2025-24200 могла эксплуатироваться в единичных и чрезвычайно изощренных целевых атаках на конкретных пользователей. Как правило, эта формулировка подразумевает журналистов, политических активистов оппозиционной направленности, правозащитников и других людей, чья деятельность сопряжена с высокими рисками. Тем не менее, всем пользователям уязвимых устройств настоятельно рекомендуется незамедлительно обновить ПО.