Februárové zraniteľnosti v operačných systémoch Apple boli zneužité na inštaláciu špionážneho softvéru

Spoločnosť Apple vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zraniteľnosť v operačných systémoch iOS a iPadOS. Zraniteľnosť s označením CVE-2025-24200 by útočník s fyzickým prístupom k uzamknutým zariadeniam mohol zneužiť na deaktiváciu bezpečnostného mechanizmu USB Restricted Mode.

Aktualizácia 19.06.2025: Spoločnosť Apple 11. júna 2025 doplnila popis aktualizácií  iOS, iPadOS, macOS Ventura, macOS Sonoma, macOS Sequoia, watchOS a visionOS z 10. februára 2025 o zero-click zraniteľnosť s identifikátorom CVE-2025-43200. Zraniteľnosť bola podľa analýzy The Citizen Lab zneužitá na inštaláciu špionážneho softvéru Graphite od spoločnosti Paragon. Kompromitované mali byť mobilné zariadenia viacerých novinárov v Európe.

Zraniteľné systémy:

• Zariadenia s operačným systémom iPadOS 17.X vo verzii staršej ako 17.7.5
• Zariadenia s operačným systémom iPadOS 18.X vo verzii staršej ako 18.3.1
• Zariadenia s operačným systémom iOS 18.X vo verzii staršej ako 18.3.1
• Zariadenia s operačným systémom visionOS 2.X vo verzii staršej ako 2.3.1
• Zariadenia s operačným systémom macOS Sequoia 15.X vo verzii staršej ako 15.3.1
• Zariadenia s operačným systémom macOS Sonoma 14.X vo verzii staršej ako 14.7.4
• Zariadenia s operačným systémom macOS Ventura 13.X vo verzii staršej ako 13.7.4
• Zariadenia s operačným systémom watchOS 11.X vo verzii staršej ako 11.3.1

Opis zraniteľnosti:

CVE-2025-43200 (CVSS v4.0 skóre: -)

Zraniteľnosť v aplikácii Messages spočíva v logickej chybe pri spracovaní foto a video obsahu zdieľaného prostredníctvom odkazov na iCloud. Vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených súborov mohol zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad zariadením.

Pozn.: Jedná sa o aktívne zneužívanú tzv. zero-click zraniteľnosť, ktorej zneužitie nevyžaduje interakciu zo strany obete.

CVE-2025-24200 (CVSS v4.0 skóre: 7.0)

Bližšie nešpecifikovaný problém s autorizáciou by útočník s fyzickým prístupom k zariadeniu mohol zneužiť na deaktiváciu bezpečnostného mechanizmu USB Restricted Mode a to aj na uzamknutých zariadeniach. Uvedená funkcionalita po hodinovej nečinnosti zariadenia aktívne blokuje všetku komunikáciu s externým príslušenstvom, ktorú na prenik do systémov využívajú aj legitímne forenzné nástroje ako Cellebrite a Graykey.

Zraniteľnosť je v súčasnosti aktívne zneužívaná v rámci cielených útokov.

Možné škody:

• Obídenie bezpečnostného prvku
• Neoprávnený prístup k citlivým údajom
• Vzdialené vykonanie kódu
• Získanie úplnej kontroly nad systémom

Odporúčania:

Spoločnosť Apple odporúča bezodkladnú aktualizáciu operačných systémov iPadOS na verziu 17.7.5 alebo 18.3.1, iOS na verziu 18.3.1, visionOS na verziu 2.3.1, macOS Sequoia na verziu 15.3.1, macOS Sonoma na verziu 14.7.4, macOS Ventura na verziu 13.7.4 a watchOS 11.X na verziu 11.3.1.

Zdroje:

• https://support.apple.com/en-us/122173
• https://support.apple.com/en-us/122174
• https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html
• https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/
• https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-43200