أصدرت شركة أبل تحديثات لأنظمة تشغيل الهواتف المحمولة الخاصة بها لنظامي التشغيل iOS وiPadOS، والتي أصلحت خللًا قالت الشركة إنه "ربما تم استغلاله في هجوم متطور للغاية ضد أفراد مستهدفين محددين".

وفي ملاحظات الإصدار لنظامي التشغيل iOS 18.3.1 وiPadOS 18.3.1 ، قالت الشركة إن الثغرة سمحت بتعطيل وضع USB المقيد "على جهاز مقفل".

وتم تقديم وضع USB المقيد في عام 2018 ، وهو ميزة أمان تمنع قدرة iPhone أو iPad على إرسال البيانات عبر اتصال USB إذا لم يتم إلغاء قفل الجهاز لمدة سبعة أيام.

وفي العام الماضي، أصدرت Apple ميزة أمان أخرى تعيد تشغيل الأجهزة إذا لم يتم إلغاء قفلها لمدة 72 ساعة، مما يجعل من الصعب على جهات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات الطب الشرعي الوصول إلى البيانات الموجودة على تلك الأجهزة.

وأشارت شركة أبل إلى أن الهجمات نُفذت على الأرجح من خلال التحكم المادي في جهاز الشخص، مما يعني أن من كان يستغل هذا الخلل كان عليه الاتصال بأجهزة أبل الخاصة بهذا الشخص باستخدام جهاز تحليل جنائي مثل Cellebrite أو Graykey ، وهما نظامان يسمحان لإنفاذ القانون بإلغاء قفل البيانات المخزنة على أجهزة iPhone والأجهزة الأخرى والوصول إليها، وفقا لموقع "تك كرانش".

ومن غير الواضح في الوقت الحالي من المسؤول عن إساءة استخدام هذه الثغرة، ومن الذي استُخدمت ضده.