週一,蘋果公司推出了緊急安全更新,以解決iOS和iPados的關鍵零日漏洞被利用在一次非常複雜的攻擊。
高零日漏洞被確定為CVE-2025-24200,是Apple iOS和iPados中的授權問題,它可以允許物理攻擊者在鎖定設備上禁用USB限制模式。
換句話說,這種漏洞可以使復雜的物理攻擊繞過鎖定的iOS或iPados設備上的USB限制模式。
對於那些不知道的人,Apple的USB限制模式是iOS 11.4.1中引入的安全功能,以防止未經授權通過USB配件訪問iPhone或iPad。
啟用後,此模式可防止插入閃電端口的USB附件,如果在過去的一個小時內未解鎖,則可以與設備進行數據連接。
這樣可以防止通過閃電連接的黑客工具繞過密碼和加密。
同時,蘋果已經承認了這個問題,並通過改善的國家管理來解決了漏洞。
“物理攻擊可能會在鎖定設備上禁用USB限制模式。蘋果知道一份報告,即對特定目標人的極其複雜的攻擊可能已經利用了這個問題,”該公司在諮詢中寫道((1),((2)]星期一出版。
這家庫比蒂諾巨頭(Cupertino Giant)歸功於多倫多大學Munk學校公民實驗室的安全研究員Bill Marczak,以發現和報告對蘋果的脆弱性。
CVE-2025-24200漏洞影響了廣泛的Apple設備,包括:
- iPhone XS及以後,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以後,iPad Pro 11英寸第一代及以後,iPad Air第三代及以後的iPad Air,iPad第7代及以後之後
- iPad Pro 12.9英寸第二代,iPad Pro 10.5英寸和iPad第六代
蘋果通過發佈軟件更新來解決上述漏洞 - iOS 18.3.1,iPados 18.3.1, 和iPados 17.7.5- 通過改進的內存管理。
儘管Apple尚未提供有關上述漏洞的利用方式的任何信息,但它強烈敦促其iOS和iPados用戶立即將其設備更新為最新版本,以減輕潛在的安全威脅。
此外,啟用自動更新,以確保您毫不延遲在設備上收到未來的補丁。
避免單擊可疑鏈接,而僅從受信任來源下載應用程序,以減少漏洞的風險。
對於iPhone或iPad上的軟件更新,請轉到設定>一般的>軟件更新>檢查更新並安裝。
![2025 年 10 個適用於 Windows 7 PC 的最佳免費媒體播放器 [32 和 64 位元]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/10/Best-Media-Player-For-Windows.jpg)
