Source: Slashdot
苹果公司发布了针对iOS 18.3.1和iPadOS 18.3.1的紧急安全更新,修复了一个名为CVE-2025-24200的零日漏洞。这个漏洞允许在锁定设备上进行物理攻击,使USB受限模式失效。
该漏洞由公民实验室发现,可能被用于间谍软件活动;用户被强烈建议立即安装更新。BleepingComputer报道,USB受限模式是自iOS 11.4.1起引入的安全功能,如果设备被锁定超过一小时,则会阻止USB配件创建数据连接。
此功能旨在阻止执法机构常用的取证软件如Graykey和Cellebrite从锁定的iOS设备中提取数据。去年11月,苹果还推出了一项名为“非活动重启”的安全功能,在长时间闲置后自动重启iPhone,从而重新加密数据,增加数据提取的难度。
此次被苹果修复的零日漏洞(编号CVE-2025-24200)是一个授权问题,已在iOS 18.3.1和iPadOS 18.3.1中进行改进的状态管理。受此零日漏洞影响的设备包括:iPhone XS及后续机型,iPad Pro 13英寸、iPad Pro 12.9英寸第三代及后续型号,iPad Pro 11英寸第一代及后续型号,iPad Air第三代及后续型号,iPad第七代及后续型号,以及iPad mini第五代及后续型号。
在数字时代,安全隐患如影随形,维护我们的隐私更显得至关重要。
选择浏览方式
用微头条App打开
