Apple đã chính thức phát hành bản cập nhật cho iOS 18.3.1 và iPadOS 18.3.1 nhằm khắc phục một lỗ hổng bảo mật quan trọng. Lỗ hổng này cho phép tắt chế độ USB Restricted Mode trên thiết bị đang khóa, điều này có thể khiến dữ liệu nhạy cảm bị truy cập trái phép.
Chế độ USB Restricted Mode đã được đưa vào sử dụng vào năm 2018, nhằm ngăn chặn việc truyền dữ liệu qua cổng USB nếu thiết bị không được mở khóa trong vòng bảy ngày. Điều này rất quan trọng trong việc bảo vệ người dùng khỏi các cuộc tấn công từ xa, đặc biệt là khi lực lượng an ninh cố gắng chiếm đoạt thiết bị của những cá nhân nhạy cảm. Apple đã thêm một lớp bảo vệ tiếp theo vào năm ngoái, yêu cầu thiết bị phải được mở khóa trong 72 giờ, nếu không nó sẽ tự động khởi động lại, làm khó khăn hơn cho việc truy cập dữ liệu mà không được phép.
Theo thông tin từ Apple, cuộc tấn công sử dụng lỗ hổng này dường như đòi hỏi quyền truy cập vật lý vào thiết bị, có nghĩa là kẻ tấn công có thể đã sử dụng các công cụ pháp y như Cellebrite hoặc Graykey để mở khóa thiết bị mà không có sự đồng ý của chủ sở hữu. Điều này cho thấy rằng các lỗ hổng bảo mật không chỉ làm mất dữ liệu cá nhân mà còn có thể dẫn đến việc xâm lăng quyền riêng tư của các cá nhân.
Lỗ hổng được phát hiện bởi Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab, một nhóm nghiên cứu thuộc Đại học Toronto chuyên điều tra các cuộc tấn công mạng đối với các tổ chức dân sự. Mặc dù Apple chưa đưa ra bình luận gì về lỗ hổng này, nhưng Marczak khẳng định rằng ông không thể cung cấp thông tin chi tiết hơn tại thời điểm này.
Hiện vẫn chưa rõ ai có thể đã lợi dụng lỗ hổng này và mục tiêu tấn công là ai. Tuy nhiên, đã có những trường hợp được ghi nhận trong quá khứ, trong đó lực lượng thực thi pháp luật sử dụng công cụ pháp y nhằm khai thác các lỗ hổng như vậy để truy cập dữ liệu. Vào tháng 12 năm 2024, tổ chức Amnesty International đã công bố một báo cáo về một loạt cuộc tấn công của các nhà chức trách Serbia, trong đó báo cáo rằng họ đã sử dụng Cellebrite để mở khóa điện thoại của các nhà hoạt động và nhà báo, sau đó cài đặt phần mềm độc hại trên chúng.
Theo thông báo của Amnesty International, thiết bị pháp y của Cellebrite đã được sử dụng
