蘋果現在發布了.1,一個重要的緊急更新旨在修復現實世界攻擊中已經使用的嚴重安全漏洞。甚至蘋果智能也遇到了一個非常出乎意料的錯誤。
強烈建議使用iPhone用戶盡快更新其設備,以保護他們免受未來的網絡攻擊。
iOS 18.3.1解決了嚴重的安全缺陷
在一份報告中福布斯,蘋果最近發布了一個修復程序,該修復程序消除了可訪問性功能中的重要弱點,攻擊者可以在未鎖定的手機上遠程關閉USB限制模式。
確定的漏洞”CVE-2025-24200最初是由多倫多大學Munk學校市民實驗室的安全專家Bill Marczak發現的。
利用弱點也很令人不安,因為它允許物理攻擊訪問攻擊者破壞為用戶信息安全實施的基本安全機制。
利用方式的運作方式
iOS 11.4.1中添加的USB限制模式是一種關鍵的安全措施,它阻止未經授權的USB配件從附加到鎖定設備。該動作旨在阻止諸如Grayshift的Graykey之類的黑客設備,Grayshift的Graykey和法醫調查人員通常用於解鎖iPhone。
但是,新發現的漏洞使復雜的攻擊者能夠繞過此功能,從而使設備暴露於可能的入侵中。
這是誰的威脅?
蘋果的安全諮詢指出,這次襲擊是密切針對的,可能針對記者,持不同政見者,商業領袖和政客等名人。
儘管對iPhone的物理訪問是為了利用該問題,但由於目前正在進行高級攻擊中,因此對於每個人都需要擔心的問題。
蘋果智能錯誤
除了安全更新外,iOS 18.3.1還帶來了一個驚喜問題:默認情況下,自動啟用了更新後,即使對於那些先前禁用的人也是如此。
由於Apple的AI功能會收集並處理大量的用戶數據,因此這使以隱私為重點的用戶有關。雖然iPhone製造商堅定地致力於隱私,但鼓勵用戶在更新後仔細檢查其設置:
- 轉到設置>蘋果情報和Siri。
- 如果您不想使用Apple Intelligence,請關閉Apple Intelligence。
使用iOS 18.3.1發布的其他更新
除iOS 18.3.1外,Apple還發布了其他設備的更新:
- MacOS紅杉15.3.1
- Sonoma MacOS 14.7.4
- Macos Ventura 13.7.4
- Watchos 11.3.1
- Visionos 2.3.1
有趣的是,Apple尚未透露這些更新中的特殊漏洞,只是其中包括“重要的安全修復程序”。
安全研究員喬什·朗(Josh Long)推測蘋果可能在不給CVE號碼的情況下解決了較小的安全問題,或者簡單地將通用更新說明說明。
為什麼現在應該更新?
隨著Apple已經驗證了此漏洞已被利用,所有iPhone用戶都必須盡快升級到iOS 18.3.1。
JAMF安全專家亞當·博因頓(Adam Boynton)建議,使用此漏洞的攻擊者可以在設備上獲得完整的管理特權,這可能涉及模仿所有者並執行未經授權的操作。
但是,請注意,這種漏洞不能遠程利用,而只有當攻擊者物理存在設備上時。但是,對於所涉及的風險,蘋果強烈建議更新以保護設備免受可能的威脅。
如何將iPhone更新為iOS 18.3.1
要更新新的安全補丁並保護您的手機,請執行以下步驟:
- 訪問設置
- 點擊一般
- 選擇軟件更新
- 下載並安裝iOS 18.3.1
