Η Apple κυκλοφόρησε τα iOS 18.3.1, iPadOS 18.3.1 και iPadOS 17.7.5, προκειμένου να εξαλείψει ένα exploit που επιτρέπει σε «επιτιθέμενους» να αποκτήσουν πρόσβαση στα δεδομένα μιας κλειδωμένης συσκευής. Τα παραπάνω updates προσθέτουν στα λειτουργικά συστήματα της Apple μια νέα δικλείδα ασφαλείας ενάντια σε επιθέσεις όταν οι συσκευές βρίσκονται σε USB Restricted Mode, κάτι που η εταιρεία υιοθέτησε το 2018 στο iOS 11.4.1, με σκοπό να βάλει φραγή στις προσπάθειες παράκαμψης των passcodes και να ενισχύσει την προστασία των δεδομένων των χρηστών. Σύμφωνα με την Apple, το κενό ασφαλείας ίσως έχει χρησιμοποιηθεί για επιθέσεις ενάντια σε συγκεκριμένες προσωπικότητες.
Στο παρελθόν, η Apple είχε κυκλοφορήσει ένα ακόμα patch για το USB Restricted Mode και στο iOS 18, πρόσθεσε τη λειτουργία “inactivity reboot”, η οποία έκανε restart συσκευές που δεν χρησιμοποιούνταν για μερικές ημέρες, έτσι ώστε να απαιτείται passcode για πρόσβαση σε αυτές. Αντίστοιχο update έγινε διαθέσιμο για Mac, Apple Watch και Vision Pro.
Σύμφωνα με την επίσημη περιγραφή της Apple: «Το security update κυκλοφορεί για iPhone XS και νεότερες εκδόσεις, iPad Pro 13’’, iPad Pro 12,9’’ και νεότερες εκδόσεις, iPad Pro 11’’ 1ης γενιάς και νεότερες εκδόσεις, iPad Air 3ης γενιάς και νεότερες εκδόσεις, iPad 7ης γενιάς και νεότερες εκδόσεις και iPad mini 5ης γενιάς και νεότερες εκδόσεις.
Το πρόβλημα εστιάζεται σε επιθέσεις που είναι δυνατό να απενεργοποιήσουν το USB Restricted Mode σε μια κλειδωμένη συσκευή. Η Apple έχει ενημερωθεί ότι το exploit μπορεί να έχει χρησιμοποιηθεί σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων ατόμων που έχουν στοχοποιηθεί».