苹果iOS/iPadOS修复零日漏洞，被利用可解除USB限制模式

2 月 11 日消息，苹果公司今天发布了 iOS / iPadOS 18.3.1 更新，在安全方面，修复了一个高危的定向攻击零日漏洞，官方强烈建议受影响设备的用户立即安装更新，以防潜在的攻击。

该零日漏洞追踪编号为 CVE-2025-24200，是一个授权问题，存在于 iOS 和 iPadOS 系统中，黑客利用该漏洞，可以物理攻击禁用锁定设备上的 USB 限制模式。

IT之家注：USB 限制模式是一项安全功能，主要阻止 USB 配件在设备锁定超过一小时后建立数据连接，防止取证软件提取数据。

受影响设备如下：

• iPhone XS 及后续机型

• iPad Pro 13 英寸

• iPad Pro 12.9 英寸（第三代及后续机型）

• iPad Pro 11 英寸（第一代及后续机型）

• iPad Air 第三代及后续机型

• iPad 第七代及后续机型

• iPad mini 第五代及后续机型

• iPad Pro 12.9 英寸（第二代）

• iPad Pro 10.5 英寸

• iPad 第六代

苹果已发布 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 来修复此漏洞，通过改进状态管理来解决授权问题。苹果表示该漏洞仅被用于定向攻击，但为了安全起见，所有受影响设备的用户都应立即更新。