苹果紧急修复重大零日漏洞，iPhone和iPad用户需立即更新至18.3.1

苹果紧急修复重大零日漏洞，iPhone和iPad用户需立即更新至18.3.1

苹果公司刚刚修复了一个重大零日漏洞（CVE-2025-24200），该漏洞已被用于针对特定目标的复杂攻击。所有iPhone和iPad用户都应该立即更新到iOS 18.3.1和iPadOS 18.3.1，以避免潜在的安全风险。

（图源：Tom's Guide）

如果你一直在拖延更新iPhone和iPad到iOS 18.3.1，那么现在是时候立即行动了。据BleepingComputer报道，这个新的安全漏洞已经被用于针对特定目标的"极其复杂"的攻击，这在苹果设备中并不罕见。

这个漏洞（被追踪为CVE-2025-24200）是一个授权问题，苹果公司已经通过改进状态管理来解决这个问题，并在iOS 18.3.1和iPadOS 18.3.1的发布中进行了修复。在新的安全公告中，苹果公司进一步解释了这个问题。他们解释说，通过利用这个特定的零日漏洞，物理攻击者可以"禁用锁定设备上的USB受限模式"。

USB受限模式是苹果公司在iOS 11中首次引入的安全功能，它可以阻止USB配件在设备锁定超过一小时后创建数据连接。这个功能的初衷是防止执法机构使用取证软件（如Graykey和Cellebrite）从锁定的iPhone中提取数据，而不是为了防范黑客。

受影响的iPhone和iPad

（图源：Future）

无论你使用的是新款iPhone或iPad，还是旧款设备，都必须尽快下载并安装这个最新更新。

对于iPhone，从iPhone XS及以后的所有设备都会受到影响。对于iPad，受影响的设备包括：iPad Pro 13英寸、iPad Pro 12.9英寸（第3代及以后）、iPad Pro 11英寸（第1代及以后）、iPad Air（第3代及以后）、iPad（第7代及以后）以及iPad mini（第5代及以后）。

虽然这个零日漏洞听起来令人担忧，但大多数普通用户无需过于担心，因为这个漏洞主要被用于高度针对性的攻击，这些攻击通常针对政府官员、企业高管和其他高价值目标。

尽管如此，你仍然需要下载并安装这个更新，因为这类攻击往往会逐渐扩散。同时，黑客也倾向于攻击运行过时软件的普通用户，因为这样做不需要太多努力。

如何保护你的苹果设备

（图源：robert coolen/Shutterstock）

要保护你的iPhone、iPad、Mac和其他苹果设备免受黑客攻击，最简单的方法就是在新安全更新可用时及时安装。虽然有时安装更新可能会有些繁琐，但与被黑客攻击或身份盗用相比，这要好得多。

即使iPhone和iPad也可能受到恶意应用的侵害，因此在设备上安装新软件时要格外小心。检查应用的评分和评论，如果某个应用看起来好得令人难以置信，那很可能就是真的有问题。

虽然iPhone和iPad没有类似Android的最佳防病毒应用，但一些最佳的Mac防病毒软件解决方案提供了一个变通方法，可以扫描你的移动苹果设备中的恶意软件和其他病毒。如果你将iPhone或iPad连接到运行Intego防病毒软件的Mac上，它可以扫描设备中的恶意软件。

由于苹果设备更难被黑客攻击（至少在过去是这样），它们已成为网络犯罪分子的金矿。随着它们变得越来越流行，黑客正在努力开发能够进入你的iPhone的Mac恶意软件。但是，如果你及时安装更新并在线上保持良好的网络安全习惯，你和你的设备应该会是安全的。