اپل یک بهروزرسانی امنیتی برای آسیبپذیری USB منتشر کرده است که طبق اعلام شرکت ممکن است در یک حمله بسیار پیچیده مورد سوءاستفاده قرار گرفته باشد. این آسیبپذیری که بهعنوان CVE-2025-24200 ردیابی میشود، میتواند به یک حمله فیزیکی برای غیرفعال کردن حالت محدود USB در یک دستگاه قفلشده استفاده شود. حالت محدود USB قابلیتی است که باز کردن قفل گوشی کاربر را برای مهاجمان دشوارتر میکند. در صورت فعال بودن، پورت لایتنینگ گوشی تنها پس از قفل بودن دستگاه برای بیش از یک ساعت اجازه شارژ را میدهد، به این معنی که اگر یک مهاجم سعی کند آیفون قفلشده را به دستگاهی متصل کند تا به دادههای آن دسترسی داشته باشد، تنها با داشتن اعتبار لازم میتواند این کار را انجام دهد.
این نوع آسیبپذیریها معمولاً توسط فروشندگان نرمافزار جاسوسی تجاری، مانند Pegasus، برای هدف قرار دادن افراد خاص مستقر میشوند؛ بنابراین کاربر عادی نباید نگران هدف قرار گرفتن تا زمانی که جزئیات حمله منتشر نشده است، باشد. بااینحال، بهروزرسانی به آخرین نسخه ضروری است.
منبع: darkreading
