Det ville normalt ikke være noget ekstraordinært, at Apple har udsendt en ny opdatering til disse enheder, hvis ikke Apple selv havde beskrevet fejlen på dramatisk vis.
I en sikkerhedsmeddelelse oplyste virksomheden, at iOS 18.3.1 og iPadOS 18.3.1 blev frigivet for at adressere CVE-2025-24200. Her er der tale om en konkret sårbarhed, der påvirker mange af virksomhedens iPhones og iPads.
Denne sårbarhed kunne nemlig give en ondsindet aktør mulighed for at udføre et 'fysisk angreb', der deaktiverer tilstanden 'USB Restricted Mode' på en låst enhed.
USB Restricted Mode er en sikkerhedsfunktion, der forhindrer dataoverførsel via Lightning- eller USB-C-porten, hvis enheden har været låst i mere end en time. Dette hjælper med at beskytte mod hacking, der forsøger at omgå adgangskoder eller udtrække data via USB-forbindelser.
Oplåsning af låste iPhones
Apple oplyste, at problemet blev løst ved forbedret tilstandsstyring, men tilføjede: "Apple er bekendt med en rapport om, at denne sårbarhed muligvis er blevet udnyttet i et ekstremt sofistikeret angreb mod specifikt udvalgte individer."
Selvom Apple ikke nævnte nogen specifikke aktører, antyder formuleringen, at sårbarheden muligvis er blevet udnyttet af retshåndhævende myndigheder eller statsstøttede organisationer til at låse iPhones op fra personer af særlig interesse.
Apple har en lang historie med konflikt med den amerikanske regering. Flere gange har myndighederne forsøgt at tvinge Apple til at give adgang til iPhones, der var beslaglagt fra mistænkte terrorister og andre kriminelle.
Apple har dog konsekvent nægtet dette og argumenteret for, at det ville underminere brugernes privatliv og skade virksomhedens ry. Det skriver mediet TechRadar.
Som følge heraf har den amerikanske regering hyret andre cybersikkerhedsfirmaer, der hævder at have fundet metoder til at bryde ind i låste iPhones.
For nylig rapporterede TechCrunch, at Amnesty International kunne dokumentere en række angreb fra de serbiske myndigheder, hvor de anvendte Cellebrite - et israelsk digitalt efterretningsfirma kendt for sine værktøjer - til at låse aktivisters og journalisters telefoner op og derefter installere malware på dem.
