
蘋果公司最近釋出了緊急安全更新,以修復了一個被積極利用的 iOS 零日漏洞 CVE-2025-24200。此漏洞允許攻擊者禁用鎖定的裝置上的 USB Restricted Mode。
蘋果公司表示,此漏洞被描述為一個授權問題,可能允許惡意攻擊者在鎖定的裝置上禁用 USB Restricted Mode。這需要攻擊者有實際接觸到裝置的機會。
USB Restricted Mode 是在 iOS 11.4.1 中引入的一個功能,旨在防止數字取證工具(如 Cellebrite 或 GrayKey)在沒有許可的情況下存取鎖定的裝置並提取敏感數據。
此更新適用於以下設備和操作系統版本:
– iOS 18.3.1 和 iPadOS 18.3.1:適用於 iPhone XS 和更新的機型、iPad Pro 13 英寸和更新的機型、iPad Air 7 代和更新的機型等。
– iPadOS 17.7.5:適用於 iPad Pro 12.9 英寸 2 代、iPad Pro 10.5 英寸和 iPad 6 代。
此漏洞的發現贏得了許多安全研究人員的贊賞,同時也引發了對 iOS 和其他蘋果裝置安全性的關注。
蘋果公司強烈建議所有用戶更新其設備,以確保安全性。
資源:
– 蘋果公司釋出緊急安全更新,以修復被積極利用的 iOS 零日漏洞 CVE-2025-24200
–