IT之家2月11日消息,苹果公司今天发布了iOS/iPadOS18.3.1更新,在安全方面,修复了一个高危的定向攻击零日漏洞,官方强烈建议受影响设备的用户立即安装更新,以防潜在的攻击。
该零日漏洞追踪编号为CVE-2025-24200,是一个授权问题,存在于iOS和iPadOS系统中,黑客利用该漏洞,可以物理攻击禁用锁定设备上的USB限制模式。
IT之家注:USB限制模式是一项安全功能,主要阻止USB配件在设备锁定超过一小时后建立数据连接,防止取证软件提取数据。
受影响设备如下:
iPhoneXS及后续机型
iPadPro13英寸
iPadPro12.9英寸(第三代及后续机型)
iPadPro11英寸(第一代及后续机型)
iPadAir第三代及后续机型
iPad第七代及后续机型
iPadmini第五代及后续机型
iPadPro12.9英寸(第二代)
iPadPro10.5英寸
iPad第六代
苹果已发布iOS18.3.1、iPadOS18.3.1和iPadOS17.7.5来修复此漏洞,通过改进状态管理来解决授权问题。苹果表示该漏洞仅被用于定向攻击,但为了安全起见,所有受影响设备的用户都应立即更新。
