Apple已发布iOS/iPados 18.3.1(22d72)和iPados 17.7.5(21H420),该iOS/iPados修复了绕过锁定iPhone和iPads上USB限制模式的零日漏洞。有关更多详细信息,请参见下文。
2025年1月27日,苹果加强了苹果的个人AI助理苹果情报和计算器应用程序,以解决多个漏洞。「(22d63)」,但在2月10日,固定了新的零日漏洞。「IOS18.3.1/iPados 18.3.1(22d72)」已发布并宣布了其他发行版。
此更新包括重要的错误修复和安全性更新,并建议所有用户使用。
摘自发行说明
根据苹果发布的安全内容,此更新于2018年发布。「」从那以后,它已安装在iOS/iPados中如果您的iPhone或iPad已锁定超过一个小时,则USB配件将被断开,并且无法连接。(USB限制模式)」看来,由于可及性问题已解决,CVE-2025-24200漏洞可以绕过。
物理攻击可能会在锁定设备上禁用USB限制模式。苹果知道一份报告,即对特定有针对性的人的极其复杂的攻击可能已经利用了这个问题。
关于iOS 18.3.1和iPados的安全内容18.3.1
根据公民实验室的比尔·马尔卡克(Bill Marczak),多伦多大学发现了脆弱性并向苹果报告,脆弱性已经是在现实生活环境中(在野外)中被利用的零日脆弱性。 ,Apple修复了12.9英寸iPad Pro(第二代),10.5英寸iPad Pro和iPad(第六代)的相同漏洞,该漏洞无法升级到iPados 18。「IPADOS17.7.5(21H420)」由于我们发布了此产品,因此建议用户找到更新的时间。
奖金
顺便说一句,USB限制模式在设置应用程序中。[面ID/触摸ID和密码]→[附件]也可以从中禁用它。
解锁iPhone以允许在iPhone锁定后一个小时或更长时间后连接配件。
iPhone USB限制模式
- Apple Security发布- 苹果
- 关于iOS 18更新- 苹果支持
