Apple merilis iOS 18.3.1 dan iPados 18.3.1 hari ini untuk memperbaiki masalah keamanan yang serius terkait dengan mode terbatas USB. Kerentanan ini dapat membiarkan seseorang melewati mode terbatas USB pada perangkat yang terkunci melalui serangan fisik, yang mungkin memungkinkan akses ke data perangkat.
Pembaruan baru ini memperbaiki masalah keamanan yang terkait dengan otorisasi dengan mengelola status dengan lebih baik. Bill Marczak menemukan kerentanan ini di laboratorium warga di University of Toronto. Ukuran keamanan asli diperkenalkan pada tahun 2018 untuk menjaga data agar tidak ditransfer melalui USB kecuali perangkat tidak terkunci. Apple menyebutkan bahwa kerentanan ini mungkin telah digunakan dalam serangan lanjutan terhadap orang -orang tertentu.
Pembaruan dapat diinstal pada iPhone XS dan model yang lebih baru, serta model iPad tertentu seperti iPad Pro 13-inci, iPad Pro 12.9-inci (generasi ke-3 dan lebih baru), iPad Pro 11-inci (generasi ke-1 dan lebih baru), iPad Air (generasi ke -3 dan lebih baru), iPad (generasi ke -7 dan lebih baru), dan iPad mini (generasi ke -5 dan lebih baru).
Apple biasanya menyimpan informasi tentang kerentanan keamanan pribadi sampai mereka merilis perbaikan, jadi tidak ada yang tahu berapa lama ini menjadi masalah. Pembaruan terbaru ini dibangun pada perbaikan sebelumnya untuk mode terbatas USB dan berfungsi bersama fitur baru di iOS 18 yang memulai kembali perangkat setelah mereka tidak aktif selama beberapa hari, membutuhkan kode sandi untuk kembali.
Sifat serangan tampaknya menunjukkan bahwa peretas yang diperlukan untuk terhubung secara fisik ke perangkat korban menggunakan alat khusus. Meskipun kita tidak tahu siapa penyerang atau korbannya, sudah diketahui bahwa alat untuk membuka kunci iPhone. Perusahaan seperti Cellebrite dan Graykey membuat alat forensik yang digunakan penegak hukum untuk membuka kunci iPhone.
Kemungkinan perangkat yang ditargetkan menghadapi jenis serangan yang sangat canggih yang mirip dengan perusahaan -perusahaan tersebut. Jadi pembaruan ini juga dapat membuat hal -hal lebih sulit bagi penegakan hukum yang ingin membuka kunci iPhone penjahat, tapi itu spekulasi karena detail spesifik dari perbaikan belum diungkapkan.
Sumber: Apple, The Verge, TechCrunch
