Η Apple κυκλοφόρησε την ενημέρωση iOS 18.3.1, συνοδευόμενη από προειδοποίηση να αναβαθμίσετε άμεσα τη συσκευή σας. Πρόκειται για μια επείγουσα ενημέρωση ασφαλείας που διορθώνει ένα σοβαρό κενό ασφαλείας, το οποίο ήδη εκμεταλλεύονται επιτιθέμενοι σε πραγματικές επιθέσεις.
Νέα απειλή για την Apple
Η Apple δεν παρέχει πολλές λεπτομέρειες για το ζήτημα, ώστε να δώσει στους χρήστες του iPhone χρόνο να ενημερώσουν πριν η ευπάθεια διαδοθεί περισσότερο. Ωστόσο, είναι γνωστό ότι η iOS 18.3.1 διορθώνει ένα κενό ασφαλείας στη λειτουργία Accessibility, μέσω του οποίου μια φυσική επίθεση μπορεί να απενεργοποιήσει τη Λειτουργία Περιορισμένης Πρόσβασης USB σε κλειδωμένη συσκευή.
Η Apple ανέφερε στην επίσημη σελίδα υποστήριξής της ότι έχει πληροφορίες πως το πρόβλημα έχει ήδη αξιοποιηθεί σε εξαιρετικά εξελιγμένη επίθεση κατά συγκεκριμένων ατόμων. Η ευπάθεια έχει καταγραφεί ως CVE-2025-24200 και αναφέρθηκε από τον Bill Marczak του The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο.
iOS 18.3.1 – Στοχευμένη επίθεση μέσω USB
Η Λειτουργία Περιορισμένης Πρόσβασης USB προστέθηκε αρχικά στην iOS 11.4.1 και περιλαμβάνεται σε όλες τις μεταγενέστερες εκδόσεις iOS και iPadOS. Αυτή η δυνατότητα αποτρέπει τις κλειδωμένες συσκευές από το να διαρρέουν δεδομένα μέσω της θύρας USB-C ή Lightning, επιτρέποντας τη σύνδεση μόνο για φόρτιση.
Αυτό βοηθά στην προστασία από εργαλεία παραβίασης, όπως το GreyKey της Grayshift, που χρησιμοποιείται για την παραβίαση κλειδωμένων συσκευών. Παρόλο που τέτοια εργαλεία διατίθενται κυρίως σε κυβερνητικές υπηρεσίες και αρχές επιβολής του νόμου, υπάρχει πάντα ο κίνδυνος να πέσουν σε λάθος χέρια.
Το γεγονός ότι η ευπάθεια αναφέρθηκε από το Citizen Lab, έναν οργανισμό που ερευνά ψηφιακή κατασκοπεία εναντίον δημοσιογράφων, ακτιβιστών και κυβερνητικών στελεχών, ενισχύει την πιθανότητα ότι η συγκεκριμένη επίθεση στόχευε υψηλού προφίλ άτομα.
Η Apple δεν αποκάλυψε αμέσως την ύπαρξη του iOS 18.3.1, ωστόσο, είχε διαρρεύσει η επικείμενη κυκλοφορία του. Η έκδοση iOS 18.3 κυκλοφόρησε μόλις στα τέλη Ιανουαρίου, γεγονός που υπογραμμίζει τον επείγοντα χαρακτήρα αυτής της νέας ενημέρωσης.
Σφάλμα Apple Intelligence στο iOS 18.3.1
Ένα αξιοσημείωτο ζήτημα με το iOS 18.3.1 είναι ότι φαίνεται να ενεργοποιεί ξανά το Apple Intelligence από προεπιλογή, ακόμη κι αν ο χρήστης το είχε απενεργοποιήσει μετά την ενημέρωση σε iOS 18.3.
Ο προγραμματιστής Jeff Johnson ήταν από τους πρώτους που παρατήρησαν το πρόβλημα, το οποίο επηρεάζει επίσης το macOS 15.3.1. Ο ερευνητής ασφαλείας Will Dormann επιβεβαίωσε ότι το ίδιο συμβαίνει και στο iOS.
Αν έχετε κάνει την ενημέρωση και θέλετε να απενεργοποιήσετε το Apple Intelligence, πηγαίνετε στις Ρυθμίσεις > Apple Intelligence & Siri και απενεργοποιήστε την επιλογή.
Γιατί πρέπει να ενημερώσετε άμεσα σε iOS 18.3.1
Η επίθεση που διορθώνει το iOS 18.3.1 φαίνεται να στοχεύει δημοσιογράφους, ακτιβιστές, κυβερνητικούς αξιωματούχους και υψηλόβαθμα στελέχη επιχειρήσεων. Αν ανήκετε σε κάποια από αυτές τις κατηγορίες, θα πρέπει να ενημερώσετε άμεσα τη συσκευή σας.
Σύμφωνα με τον Adam Boynton, υπεύθυνο στρατηγικής ασφαλείας στην Jamf, η ευπάθεια επιτρέπει σε έναν εισβολέα να αποκτήσει πλήρη διαχειριστική πρόσβαση στη συσκευή, να υποδυθεί τον πραγματικό χρήστη και να εκτελέσει οποιοδήποτε λογισμικό.
Ωστόσο, η Apple διευκρινίζει ότι δεν πρόκειται για απομακρυσμένη ευπάθεια, καθώς απαιτεί φυσική πρόσβαση στη συσκευή. Ο επιτιθέμενος θα πρέπει να έχει τον φυσικό έλεγχο του iPhone, κάτι που περιορίζει τον αριθμό των πιθανών θυμάτων. Παρόλα αυτά, συνιστάται σε όλους τους χρήστες να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό.
Η iOS 18.3.1 είναι διαθέσιμη για τα εξής μοντέλα:
- iPhone: XS και νεότερα
- iPad: Pro 13″ / 12.9″ (3ης γενιάς και νεότερα), Pro 11″ (1ης γενιάς και νεότερα), Air (3ης γενιάς και νεότερα), 7ης γενιάς και νεότερα, Mini (5ης γενιάς και νεότερα)
Η Apple κυκλοφόρησε επίσης την iPadOS 17.7.5, διαθέσιμη μόνο για:
- iPad Pro 12.9″ (2ης γενιάς)
- iPad Pro 10.5″
- iPad 6ης γενιάς
Δεν υπάρχει ενημέρωση για παλαιότερα iPhone, πιθανώς επειδή δεν επηρεάζονται από αυτή την ευπάθεια.
Για να προστατέψετε τη συσκευή σας, μεταβείτε στις Ρυθμίσεις > Ενημέρωση Λογισμικού και εγκαταστήστε το iOS 18.3.1 το συντομότερο δυνατό.
