苹果公司今天发布了 iOS / iPadOS 18.3.1 更新,在安全方面,修复了一个高危的定向攻击零日漏洞,官方强烈建议受影响设备的用户立即安装更新,以防潜在的攻击。
该零日漏洞追踪编号为 CVE-2025-24200,是一个授权问题,存在于 iOS 和 iPadOS 系统中,黑客利用该漏洞,可以物理攻击禁用锁定设备上的 USB 限制模式。
IT之家注:USB 限制模式是一项安全功能,主要阻止 USB 配件在设备锁定超过一小时后建立数据连接,防止取证软件提取数据。
受影响设备如下:
-
iPhone XS 及后续机型
-
iPad Pro 13 英寸
-
iPad Pro 12.9 英寸(第三代及后续机型)
-
iPad Pro 11 英寸(第一代及后续机型)
-
iPad Air 第三代及后续机型
-
iPad 第七代及后续机型
-
iPad mini 第五代及后续机型
-
iPad Pro 12.9 英寸(第二代)
-
iPad Pro 10.5 英寸
-
iPad 第六代
苹果已发布 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 来修复此漏洞,通过改进状态管理来解决授权问题。苹果表示该漏洞仅被用于定向攻击,但为了安全起见,所有受影响设备的用户都应立即更新。
免责声明:文章内容来自IT之家
本站不对其内容的真实性、完整性、准确性给予任何担保、明示、暗示和承诺,本文仅供读者参考!
数码迷尊重原作者的辛勤劳动并致力于保护原著版权以及相关的知识产权,所转载的文章,其版权归原作者所有。
如本文内容影响到您的合法权益(内容、图片等),请通过邮箱5937331#qq.com联系我们,我们将第一时间回复处理。
