IT之家 2 月 11 日消息,苹果公司今天发布了 iOS / iPadOS 18.3.1 更新,在安全方面,修复了一个高危的定向攻击零日漏洞,官方强烈建议受影响设备的用户立即安装更新,以防潜在的攻击。
该零日漏洞追踪编号为 CVE-2025-24200,是一个授权问题,存在于 iOS 和 iPadOS 系统中,黑客利用该漏洞,可以物理攻击禁用锁定设备上的 USB 限制模式。
IT之家注:USB 限制模式是一项安全功能,主要阻止 USB 配件在设备锁定超过一小时后建立数据连接,防止取证软件提取数据。
受影响设备如下:
iPhone XS 及后续机型
iPad Pro 13 英寸
iPad Pro 12.9 英寸(第三代及后续机型)
iPad Pro 11 英寸(第一代及后续机型)
iPad Air 第三代及后续机型
iPad 第七代及后续机型
iPad mini 第五代及后续机型
iPad Pro 12.9 英寸(第二代)
iPad Pro 10.5 英寸
iPad 第六代
苹果已发布 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 来修复此漏洞,通过改进状态管理来解决授权问题。苹果表示该漏洞仅被用于定向攻击,但为了安全起见,所有受影响设备的用户都应立即更新。
