Apple已發布iOS/iPados 18.3.1(22d72)和iPados 17.7.5(21H420),該iOS/iPados修復了繞過鎖定iPhone和iPads上USB限制模式的零日漏洞。有關更多詳細信息,請參見下文。
2025年1月27日,蘋果加強了蘋果的個人AI助理蘋果情報和計算器應用程序,以解決多個漏洞。「(22d63)」,但在2月10日,固定了新的零日漏洞。「IOS18.3.1/iPados 18.3.1(22d72)」已發布並宣布了其他發行版。
此更新包括重要的錯誤修復和安全性更新,並建議所有用戶使用。
摘自發行說明
根據蘋果發布的安全內容,此更新於2018年發布。「」從那以後,它已安裝在iOS/iPados中如果您的iPhone或iPad已鎖定超過一個小時,則USB配件將被斷開,並且無法連接。(USB限制模式)」看來,由於可及性問題已解決,CVE-2025-24200漏洞可以繞過。
物理攻擊可能會在鎖定設備上禁用USB限制模式。蘋果知道一份報告,即對特定有針對性的人的極其複雜的攻擊可能已經利用了這個問題。
關於iOS 18.3.1和iPados的安全內容18.3.1
根據公民實驗室的比爾·馬爾卡克(Bill Marczak),多倫多大學發現了脆弱性並向蘋果報告,脆弱性已經是在現實生活環境中(在野外)中被利用的零日脆弱性。 ,Apple修復了12.9英寸iPad Pro(第二代),10.5英寸iPad Pro和iPad(第六代)的相同漏洞,該漏洞無法升級到iPados 18。「IPADOS17.7.5(21H420)」由於我們發布了此產品,因此建議用戶找到更新的時間。
獎金
順便說一句,USB限制模式在設置應用程序中。[面ID/觸摸ID和密碼]→[附件]也可以從中禁用它。
解鎖iPhone以允許在iPhone鎖定後一個小時或更長時間後連接配件。
iPhone USB限制模式
- Apple Security發布- 蘋果
- 關於iOS 18更新- 蘋果支持
