周一,苹果公司推出了紧急安全更新,以解决iOS和iPados的关键零日漏洞被利用在一次非常复杂的攻击。
高零日漏洞被确定为CVE-2025-24200,是Apple iOS和iPados中的授权问题,它可以允许物理攻击者在锁定设备上禁用USB限制模式。
换句话说,这种漏洞可以使复杂的物理攻击绕过锁定的iOS或iPados设备上的USB限制模式。
对于那些不知道的人,Apple的USB限制模式是iOS 11.4.1中引入的安全功能,以防止未经授权通过USB配件访问iPhone或iPad。
启用后,此模式可防止插入闪电端口的USB附件,如果在过去的一个小时内未解锁,则可以与设备进行数据连接。
这样可以防止通过闪电连接的黑客工具绕过密码和加密。
同时,苹果已经承认了这个问题,并通过改善的国家管理来解决了漏洞。
“物理攻击可能会在锁定设备上禁用USB限制模式。苹果知道一份报告,即对特定目标人的极其复杂的攻击可能已经利用了这个问题,”该公司在咨询中写道((1),((2)]星期一出版。
这家库比蒂诺巨头(Cupertino Giant)归功于多伦多大学Munk学校公民实验室的安全研究员Bill Marczak,以发现和报告对苹果的脆弱性。
CVE-2025-24200漏洞影响了广泛的Apple设备,包括:
- iPhone XS及以后,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以后,iPad Pro 11英寸第一代及以后,iPad Air第三代及以后的iPad Air,iPad第7代及以后之后
- iPad Pro 12.9英寸第二代,iPad Pro 10.5英寸和iPad第六代
苹果通过发布软件更新来解决上述漏洞 - iOS 18.3.1,iPados 18.3.1, 和iPados 17.7.5- 通过改进的内存管理。
尽管Apple尚未提供有关上述漏洞的利用方式的任何信息,但它强烈敦促其iOS和iPados用户立即将其设备更新为最新版本,以减轻潜在的安全威胁。
此外,启用自动更新,以确保您毫不延迟在设备上收到未来的补丁。
避免单击可疑链接,而仅从受信任来源下载应用程序,以减少漏洞的风险。
对于iPhone或iPad上的软件更新,请转到设置>一般的>软件更新>检查更新并安装。
![2025 年 10 个适用于 Windows 7 PC 的最佳免费媒体播放器 [32 和 64 位]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/10/Best-Media-Player-For-Windows.jpg)
