苹果紧急修复iOS/iPadOS高危零日漏洞：可解除USB限制模式

苹果紧急修复iOS/iPadOS高危零日漏洞：可解除USB限制模式

苹果公司于2025年2月11日发布了iOS/iPadOS 18.3.1更新，以修复一个高危的定向攻击零日漏洞（CVE-2025-24200）。官方强烈建议受影响设备的用户立即安装更新，以防潜在的攻击。

该零日漏洞是一个授权问题，存在于iOS和iPadOS系统中。黑客利用该漏洞，可以物理攻击禁用锁定设备上的USB限制模式。USB限制模式是一项安全功能，主要阻止USB配件在设备锁定超过一小时后建立数据连接，防止取证软件提取数据。

受影响设备包括：

• iPhone XS及后续机型
• iPad Pro 13英寸
• iPad Pro 12.9英寸（第三代及后续机型）
• iPad Pro 11英寸（第一代及后续机型）
• iPad Air 第三代及后续机型
• iPad 第七代及后续机型
• iPad mini 第五代及后续机型
• iPad Pro 12.9英寸（第二代）
• iPad Pro 10.5英寸
• iPad 第六代

苹果已发布iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5来修复此漏洞，通过改进状态管理来解决授权问题。苹果表示该漏洞仅被用于定向攻击，但为了安全起见，所有受影响设备的用户都应立即更新。