2025-03-17 10:46:19 PM
22457a2c 0906 41b3 9369 D69b1d6b1037

蘋果公司最近釋出了緊急安全更新,以修復了一個被積極利用的 iOS 零日漏洞 CVE-2025-24200。此漏洞允許攻擊者禁用鎖定的裝置上的 USB Restricted Mode。

蘋果公司表示,此漏洞被描述為一個授權問題,可能允許惡意攻擊者在鎖定的裝置上禁用 USB Restricted Mode。這需要攻擊者有實際接觸到裝置的機會。

USB Restricted Mode 是在 iOS 11.4.1 中引入的一個功能,旨在防止數字取證工具(如 Cellebrite 或 GrayKey)在沒有許可的情況下存取鎖定的裝置並提取敏感數據。

此更新適用於以下設備和操作系統版本:

– iOS 18.3.1 和 iPadOS 18.3.1:適用於 iPhone XS 和更新的機型、iPad Pro 13 英寸和更新的機型、iPad Air 7 代和更新的機型等。

– iPadOS 17.7.5:適用於 iPad Pro 12.9 英寸 2 代、iPad Pro 10.5 英寸和 iPad 6 代。

此漏洞的發現贏得了許多安全研究人員的贊賞,同時也引發了對 iOS 和其他蘋果裝置安全性的關注。

蘋果公司強烈建議所有用戶更新其設備,以確保安全性。

資源:

蘋果公司釋出緊急安全更新,以修復被積極利用的 iOS 零日漏洞 CVE-2025-24200

蘋果公司釋出緊急安全更新,以修復被積極利用的 iOS 零日漏洞 CVE-2025-24200

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *