Faptul că actualizarea a fost lansată într-o zi de luni (10.02.2025) indică urgența sa.
Atacatorii puteau accesa datele de pe telefon, indiferent dacă acesta era sau nu blocat cu parolă. Vestea bună este că acest lucru implica accesul fizic la telefon.
Atacatorii aveau nevoie de acces fizic la dispozitiv pentru a-l compromite. Mai exact, ar fi folosit instrumente de criminalistică digitală precum Cellebrite sau GrayKey, utilizate frecvent de forțele de ordine pentru a sparge protecțiile iPhone-urilor și a extrage date.
Apple a lansat un update de securitate de urgență pentru iOS, destinat să rezolve o vulnerabilitate care permitea atacatorilor să acceseze datele de pe iPhone-uri folosind port-ul USB.
Atacatorii puteau ocoli protecția port-ului USB, ceea ce înseamnă că aveau acces la datele de pe telefon chiar și atunci când acesta era blocat cu parolă, TouchID sau FaceID. Accesul fizic la dispozitiv era necesar pentru a exploata vulnerabilitatea, dar riscul rămânea semnificativ, mai ales pentru persoanele publice sau cei vizați de atacuri direcționate.
Apple a confirmat că atacurile au fost reale, însă nu a oferit detalii despre victimele implicate. Acest tip de breșă este adesea folosit în cazul unor persoane aflate în poziții de risc, precum politicieni, jurnaliști sau vedete.
