苹果现在发布了.1,一个重要的紧急更新旨在修复现实世界攻击中已经使用的严重安全漏洞。甚至苹果智能也遇到了一个非常出乎意料的错误。
强烈建议使用iPhone用户尽快更新其设备,以保护他们免受未来的网络攻击。
iOS 18.3.1解决了严重的安全缺陷
在一份报告中福布斯,苹果最近发布了一个修复程序,该修复程序消除了可访问性功能中的重要弱点,攻击者可以在未锁定的手机上远程关闭USB限制模式。
确定的漏洞”CVE-2025-24200最初是由多伦多大学Munk学校市民实验室的安全专家Bill Marczak发现的。
利用弱点也很令人不安,因为它允许物理攻击访问攻击者破坏为用户信息安全实施的基本安全机制。
利用方式的运作方式
iOS 11.4.1中添加的USB限制模式是一种关键的安全措施,它阻止未经授权的USB配件从附加到锁定设备。该动作旨在阻止诸如Grayshift的Graykey之类的黑客设备,Grayshift的Graykey和法医调查人员通常用于解锁iPhone。
但是,新发现的漏洞使复杂的攻击者能够绕过此功能,从而使设备暴露于可能的入侵中。
这是谁的威胁?
苹果的安全咨询指出,这次袭击是密切针对的,可能针对记者,持不同政见者,商业领袖和政客等名人。
尽管对iPhone的物理访问是为了利用该问题,但由于目前正在进行高级攻击中,因此对于每个人都需要担心的问题。
苹果智能错误
除了安全更新外,iOS 18.3.1还带来了一个惊喜问题:默认情况下,自动启用了更新后,即使对于那些先前禁用的人也是如此。
由于Apple的AI功能会收集并处理大量的用户数据,因此这使以隐私为重点的用户有关。虽然iPhone制造商坚定地致力于隐私,但鼓励用户在更新后仔细检查其设置:
- 转到设置>苹果情报和Siri。
- 如果您不想使用Apple Intelligence,请关闭Apple Intelligence。
使用iOS 18.3.1发布的其他更新
除iOS 18.3.1外,Apple还发布了其他设备的更新:
- MacOS红杉15.3.1
- Sonoma MacOS 14.7.4
- Macos Ventura 13.7.4
- Watchos 11.3.1
- Visionos 2.3.1
有趣的是,Apple尚未透露这些更新中的特殊漏洞,只是其中包括“重要的安全修复程序”。
安全研究员乔什·朗(Josh Long)推测苹果可能在不给CVE号码的情况下解决了较小的安全问题,或者简单地将通用更新说明说明。
为什么现在应该更新?
随着Apple已经验证了此漏洞已被利用,所有iPhone用户都必须尽快升级到iOS 18.3.1。
JAMF安全专家亚当·博因顿(Adam Boynton)建议,使用此漏洞的攻击者可以在设备上获得完整的管理特权,这可能涉及模仿所有者并执行未经授权的操作。
但是,请注意,这种漏洞不能远程利用,而只有当攻击者物理存在设备上时。但是,对于所涉及的风险,苹果强烈建议更新以保护设备免受可能的威胁。
如何将iPhone更新为iOS 18.3.1
要更新新的安全补丁并保护您的手机,请执行以下步骤:
- 访问设置
- 点击一般
- 选择软件更新
- 下载并安装iOS 18.3.1
