أصدرت شركة أبل يوم الاثنين تحديثات لأنظمة تشغيل الأجهزة المحمولة الخاصة بها لنظامي التشغيل iOS وiPadOS، والتي أصلحت خللًا قالت الشركة إنه "ربما تم استغلاله في هجوم متطور للغاية ضد أفراد مستهدفين محددين".

في ملاحظات الإصدار لنظامي التشغيل iOS 18.3.1 وiPadOS 18.3.1، قالت الشركة إن الثغرة سمحت بتعطيل وضع تقييد USB "على جهاز مقفل.

تم تقديم وضع تقييد USB في عام 2018، وهو ميزة أمان تمنع قدرة آيفون أو iPad على إرسال البيانات عبر اتصال USB إذا لم يتم إلغاء قفل الجهاز لمدة سبعة أيام، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

في العام الماضي، أصدرت شركة أبل ميزة أمان أخرى تعيد تشغيل الأجهزة إذا لم يتم إلغاء قفلها لمدة 72 ساعة، مما يجعل من الصعب على جهات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات الطب الشرعي الوصول إلى البيانات الموجودة على تلك الأجهزة.

وبناءً على اللغة المستخدمة في تحديث الأمان الخاص بها، تلمح شركة أبل إلى أن الهجمات نُفذت على الأرجح من خلال التحكم المادي في جهاز شخص ما، مما يعني أن من كان يستغل هذا الخلل كان عليه الاتصال بأجهزة "أبل" الخاصة بهذا الشخص باستخدام جهاز تحليل جنائي مثل Cellebrite أو Graykey، وهما نظامان يسمحان لوكالات إنفاذ القانون بإلغاء قفل البيانات المخزنة على أجهزة آيفون والأجهزة الأخرى والوصول إليها.

تم اكتشاف هذه الثغرة بواسطة بيل ماركزاك، وهو باحث أول في "Citizen Lab"، وهي مجموعة تابعة لجامعة تورنتو تحقق في الهجمات الإلكترونية ضد المجتمع المدني.

من غير الواضح في الوقت الحالي من المسؤول عن إساءة استخدام هذا الخلل، ومن الذي استخدم ضده.

في ديسمبر/كانون الأول 2024، أصدرت منظمة العفو الدولية تقريرًا يوثق سلسلة من الهجمات التي شنتها السلطات الصربية حيث استخدمت شركة Cellebrite لفتح هواتف النشطاء والصحفيين في البلاد، ثم تثبيت برامج ضارة عليهم.

وقال باحثون أمنيون إن أجهزة "Cellebrite" الجنائية ربما استُخدمت على نطاق واسع على أفراد في المجتمع المدني، وفقًا لمنظمة العفو الدولية.