苹果公司于2025年2月10日发布紧急安全更新，修复了一个被用于复杂攻击的零日漏洞CVE-2025-24200。该漏洞影响iPhone XS及后续型号、多款iPad Pro、iPad Air和iPad mini等设备，可能导致攻击者在锁定设备上禁用USB限制模式，从而未经授权访问数据。苹果建议用户尽快更新至iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5以修复此漏洞，增强设备安全性。该漏洞曾被用于针对特定个体的攻击，可能涉及商业间谍软件的传播，目标包括记者、反对派政治人士和异议人士。

🚨苹果发布紧急安全更新，修复CVE-2025-24200零日漏洞，该漏洞可能允许攻击者在锁定的设备上禁用USB限制模式，从而未经授权访问设备数据。

📱受影响设备包括iPhone XS及后续型号，以及多款iPad Pro、iPad Air和iPad mini型号，苹果建议用户立即更新至iOS 18.3.1、iPadOS 18.3.1或iPadOS 17.7.5，以修复漏洞并增强安全性。

🕵️‍♀️该漏洞被用于针对特定个体的复杂攻击，可能涉及商业间谍软件的传播，攻击目标包括记者、反对派政治人士和异议人士，显示了该漏洞的潜在危害。

🛡️USB限制模式是苹果在iOS 11.4.1中引入的安全功能，旨在阻止未经授权的设备通过Lightning接口访问数据，在设备锁定超过一小时后禁用USB配件的数据连接，此次修复旨在恢复和增强该功能的安全性。

HackerNews 编译，转载请注明出处：

2025年2月10日，苹果公司发布了紧急安全更新，修复了一个被利用于“极其复杂”的针对性攻击的零日漏洞（CVE-2025-24200）。该漏洞可能被攻击者用于在锁定设备上禁用USB限制模式。

USB限制模式是苹果在iOS 11.4.1中引入的一项安全功能，旨在阻止未经授权的设备通过Lightning接口访问数据。该功能会在设备锁定超过一小时后禁用USB配件的数据连接，但不影响充电功能。

此次修复的零日漏洞影响以下设备：

iPhone XS及后续型号；iPad Pro 13英寸、iPad Pro 12.9英寸（第三代及后续）、iPad Pro 11英寸（第一代及后续）、iPad Air（第三代及后续）、iPad（第七代及后续）以及iPad mini（第五代及后续）；iPad Pro 12.9英寸（第二代）、iPad Pro 10.5英寸和iPad（第六代）。

苹果建议用户尽快安装iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5更新，以修复该漏洞并增强安全性。

背景信息

攻击目标：该漏洞被用于针对特定个体的复杂攻击，可能涉及商业间谍软件的传播，目标包括记者、反对派政治人士和异议人士。漏洞细节：该漏洞是一个授权问题，通过改进状态管理得到修复。类似事件：2023年9月，苹果曾修复了两个零日漏洞（CVE-2023-41061和CVE-2023-41064），这些漏洞被用于零点击攻击链（BLASTPASS），以在最新版iOS的iPhone上安装NSO集团的Pegasus间谍软件。

 

---

消息来源：Bleeping Computer, 编译：zhongx； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文