Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01367

Опубликовано: 10 фев. 2025
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Средний

Описание

Уязвимость функции USB Restricted Mode операционных систем iOS, iPadOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS

Версия ПО

до 18.3.1 (iOS)
до 18.3.1 (iPadOS)
до 17.7.5 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение физического доступа к уязвимым устройствам;
- ограничение возможности подключения недоверенных USB-устройств.
Использование рекомендаций производителя:
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.40713
Средний

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-24200

CVSS3: 6.1
nvd
12 месяцев назад

An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

github логотип

GHSA-hvw5-4g4q-2h8p

CVSS3: 7.5
github
12 месяцев назад

An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

EPSS

Процентиль: 97%
0.40713
Средний

7.1 High

CVSS3

6.2 Medium

CVSS2