蘋果 iOS/iPadOS 修復零日漏洞，被利用可解除 USB 限制模式

IT之家 2 月 11 日消息，蘋果公司今天發佈了 iOS / iPadOS 18.3.1 更新，在安全方面，修復了一個高危的定向攻擊零日漏洞，官方強烈建議受影響設備的用戶立即安裝更新，以防潛在的攻擊。

該零日漏洞追蹤編號爲 CVE-2025-24200，是一個授權問題，存在於 iOS 和 iPadOS 系統中，黑客利用該漏洞，可以物理攻擊禁用鎖定設備上的 USB 限制模式。

IT之家注：USB 限制模式是一項安全功能，主要阻止 USB 配件在設備鎖定超過一小時後建立數據連接，防止取證軟件提取數據。

受影響設備如下：

iPhone XS 及後續機型

iPad Pro 13 英寸

iPad Pro 12.9 英寸（第三代及後續機型）

iPad Pro 11 英寸（第一代及後續機型）

iPad Air 第三代及後續機型

iPad 第七代及後續機型

iPad mini 第五代及後續機型

iPad Pro 12.9 英寸（第二代）

iPad Pro 10.5 英寸

iPad 第六代

蘋果已發佈 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 來修復此漏洞，通過改進狀態管理來解決授權問題。蘋果表示該漏洞僅被用於定向攻擊，但爲了安全起見，所有受影響設備的用戶都應立即更新。