蘋果現在已經發布了.1,一個重要的緊急更新,旨在修復已在現實世界攻擊中使用的嚴重安全漏洞。就連Apple Intelligence也遇到了一個相當出乎意料的bug。
強烈建議 iPhone 用戶盡快更新他們的設備,以保護他們免受未來的網絡攻擊。
在一份報告中福布斯,蘋果最近發布了一個修復程序,消除了輔助功能中的一個關鍵弱點,即攻擊者可以在未鎖定的手機上遠程關閉 USB 限制模式。
已識別的漏洞“CVE-2025-24200最初是由多倫多大學芒克學院公民實驗室的安全專家 Bill Marczak 發現的。
利用該弱點也非常令人不安,因為它允許物理攻擊訪問攻擊者破壞為保護用戶信息安全而實施的基本安全機制。
該漏洞如何運作
iOS 11.4.1 中添加的 USB 限制模式是一項關鍵的安全措施,可阻止未經授權的 USB 配件連接到鎖定的設備。該行動旨在阻止黑客設備,例如 Grayshift 的 GrayKey,執法人員和法醫調查人員通常使用該設備來解鎖 iPhone。
然而,新發現的漏洞允許老練的攻擊者繞過此功能,使設備面臨可能的入侵。
它對誰構成威脅?
蘋果公司的安全公告指出,此次攻擊目標明確,可能針對記者、持不同政見者、商界領袖和政客等名人。
儘管利用該漏洞需要對iPhone進行物理訪問,但由於該漏洞目前已被用於高級攻擊,因此仍然是每個人都擔心的問題。
蘋果情報漏洞
除了安全更新之外,iOS 18.3.1還帶來了一個令人驚喜的問題:更新後默認情況下會自動啟用,即使對於之前禁用它的人也是如此。
這讓注重隱私的用戶感到擔憂,因為蘋果的人工智能功能會收集和處理大量用戶數據。儘管 iPhone 製造商堅定地致力於保護隱私,但仍鼓勵用戶在更新後仔細檢查其設置:
- 前往“設置”>“Apple Intelligence 和 Siri”。
- 如果您不想使用 Apple Intelligence,請將其關閉。
iOS 18.3.1 發布的其他更新
除了 iOS 18.3.1 之外,蘋果還發布了其他設備的更新:
- macOS 紅杉 15.3.1
- macOS 索諾瑪 14.7.4
- macOS 文圖拉 13.7.4
- watchOS 11.3.1
- 視覺操作系統2.3.1
有趣的是,蘋果沒有透露這些更新中修復的特定漏洞,只是說它們包含“重要的安全修復”。
安全研究員喬什·朗 (Josh Long)推測的Apple 可能在不提供 CVE 編號的情況下修復了較小的安全問題,或者只是重複使用通用更新發行說明。
為什麼你應該現在更新?
由於Apple已經驗證該漏洞已被利用,因此所有iPhone用戶必須盡快升級到iOS 18.3.1。
Jamf 安全專家 Adam Boynton 建議,利用此漏洞的攻擊者可以獲得設備的完整管理權限,這可能涉及冒充所有者並執行未經授權的操作。
但請注意,只有當攻擊者實際存在於設備上時,才能遠程利用此漏洞。儘管如此,考慮到所涉及的風險,蘋果強烈建議進行更新,以確保設備免受可能的威脅。
如何將 iPhone 更新至 iOS 18.3.1
要更新新的安全補丁並保護您的手機,請按照以下步驟操作:
- 訪問設置
- 點擊常規
- 選擇軟件更新
- 下載並安裝 iOS 18.3.1
