Проблеми системи безпеки, які усунено в оновленнях iOS 18.3.1 та iPadOS 18.3.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 18.3.1 та iPadOS 18.3.1.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 18.3.1 та iPadOS 18.3.1

Accessibility

Цільові продукти: iPhone XS і новіші моделі, iPad Pro 13 дюймів, iPad Pro 12,9 дюйма 3-го покоління й новіші моделі, iPad Pro 11 дюймів 1-го покоління й новіші моделі, iPad Air 3-го покоління й новіші моделі, iPad 7-го покоління й новіші моделі, а також iPad mini 5-го покоління й новіші моделі

Вплив: під час атаки з фізичним доступом до пристрою може вимикатися режим обмеження USB на замкненому пристрої. Компанії Apple відомо про повідомлення, що ця проблема могла активно використовуватися проти конкретних цільових осіб у надзвичайно складній атаці.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2025-24200: Bill Marczak із Citizen Lab при Школі Манка Торонтського університету