苹果现在已经发布了.1,一个重要的紧急更新,旨在修复已在现实世界攻击中使用的严重安全漏洞。就连Apple Intelligence也遇到了一个相当出乎意料的bug。
强烈建议 iPhone 用户尽快更新他们的设备,以保护他们免受未来的网络攻击。
在一份报告中福布斯,苹果最近发布了一个修复程序,消除了辅助功能中的一个关键弱点,即攻击者可以在未锁定的手机上远程关闭 USB 限制模式。
已识别的漏洞“CVE-2025-24200最初是由多伦多大学芒克学院公民实验室的安全专家 Bill Marczak 发现的。
利用该弱点也非常令人不安,因为它允许物理攻击访问攻击者破坏为保护用户信息安全而实施的基本安全机制。
该漏洞如何运作
iOS 11.4.1 中添加的 USB 限制模式是一项关键的安全措施,可阻止未经授权的 USB 配件连接到锁定的设备。该行动旨在阻止黑客设备,例如 Grayshift 的 GrayKey,执法人员和法医调查人员通常使用该设备来解锁 iPhone。
然而,新发现的漏洞允许老练的攻击者绕过此功能,使设备面临可能的入侵。
它对谁构成威胁?
苹果公司的安全公告指出,此次攻击目标明确,可能针对记者、持不同政见者、商界领袖和政客等名人。
尽管利用该漏洞需要对iPhone进行物理访问,但由于该漏洞目前已被用于高级攻击,因此仍然是每个人都担心的问题。
苹果情报漏洞
除了安全更新之外,iOS 18.3.1还带来了一个令人惊喜的问题:更新后默认情况下会自动启用,即使对于之前禁用它的人也是如此。
这让注重隐私的用户感到担忧,因为苹果的人工智能功能会收集和处理大量用户数据。尽管 iPhone 制造商坚定地致力于保护隐私,但仍鼓励用户在更新后仔细检查其设置:
- 前往“设置”>“Apple Intelligence 和 Siri”。
- 如果您不想使用 Apple Intelligence,请将其关闭。
iOS 18.3.1 发布的其他更新
除了 iOS 18.3.1 之外,苹果还发布了其他设备的更新:
- macOS 红杉 15.3.1
- macOS 索诺玛 14.7.4
- macOS 文图拉 13.7.4
- watchOS 11.3.1
- 视觉操作系统2.3.1
有趣的是,苹果没有透露这些更新中修复的特定漏洞,只是说它们包含“重要的安全修复”。
安全研究员乔什·朗 (Josh Long)推测的Apple 可能在不提供 CVE 编号的情况下修复了较小的安全问题,或者只是重复使用通用更新发行说明。
为什么你应该现在更新?
由于Apple已经验证该漏洞已被利用,因此所有iPhone用户必须尽快升级到iOS 18.3.1。
Jamf 安全专家 Adam Boynton 建议,利用此漏洞的攻击者可以获得设备的完整管理权限,这可能涉及冒充所有者并执行未经授权的操作。
但请注意,只有当攻击者实际存在于设备上时,才能远程利用此漏洞。尽管如此,考虑到所涉及的风险,苹果强烈建议进行更新,以确保设备免受可能的威胁。
如何将 iPhone 更新至 iOS 18.3.1
要更新新的安全补丁并保护您的手机,请按照以下步骤操作:
- 访问设置
- 点击常规
- 选择软件更新
- 下载并安装 iOS 18.3.1
