iOS 18.3.1:蘋果修正了 USB 限制模式中的嚴重漏洞

最後更新: 11/02/2025
作者: 阿爾貝托·納瓦羅(Alberto Navarro)

  • Apple 修正了 iOS 18.3.1 中 USB 限制模式的一個嚴重漏洞。
  • 該漏洞允許透過實體攻擊停用鎖定裝置上的 USB 保護。
  • 該漏洞被標記為 CVE-2025-24200,已被用於複雜的攻擊。
  • 更新至 iOS 18.3.1 是避免風險和加強裝置安全性的關鍵。
Apple USB 限制模式存在嚴重漏洞

Apple 已發布緊急更新, iOS 18.3.1和iPadOS 18.3.1 糾正一個 嚴重脆弱性 這危及了 iPhone 和 iPad 裝置的安全。此漏洞允許攻擊者禁用 USB 限制模式這是防止透過 USB 連接埠進行未經授權存取的關鍵功能。

該問題已被確定為 CVE-2025,24200 並被安全研究員 Bill Marczak 發現 市民實驗室。據蘋果公司稱,該漏洞曾被用於 高度複雜的攻擊 針對特定的個體,凸顯了其嚴肅性。

什麼是 USB 限制模式?

USB 限制模式

El USB 限制模式 幾年前,蘋果公司就實施了 防止透過 USB 連接埠進行未經授權的訪問。如果裝置已鎖定一段時間,此功能將阻止 USB 通信,從而防止取證或惡意工具存取該裝置。 擷取訊息 未經用戶的同意。

獨家內容 - 點擊這裡  如何在 iPhone 上閱讀短信而不打開它

這種安全模式 政府機構和研究人員的障礙 試圖在未經所有者許可的情況下存取設備。然而,最近發現的漏洞允許透過對鎖定設備進行物理攻擊來停用此保護。

CVE-2025-24200 漏洞詳情

USB 限制模式 iOS 18.3.1

此漏洞是在 認證系統 iOS 和 iPadOS 允許攻擊者 停用 USB 限制模式 無需輸入設備解鎖代碼。蘋果已證實漏洞已被利用 複雜的攻擊,但並未透露受影響受害者的詳細資訊。

El 這項安全漏洞的發現歸功於公民實驗室,該組織以分析 Pegasus 等間諜軟體在 iOS 裝置上的使用情況而聞名。此類攻擊 它們通常針對高階用戶,例如記者、政治家和活動家。

受影響的設備及解決方案

iOS 18.3.1 USB 限制模式-0 漏洞

為了避免這個漏洞,我們要做的就是將我們的 iPhone 更新到最新版本,在本例中是版本 18.3.1。 iOS 18.3.1 更新現已適用於多種設備,包括:

  • iPhone XS 及後續機型
  • iPad Pro 13 吋、iPad Pro 12,9 吋 (第 3 代) 及更新機型
  • iPad Pro 11 吋(第 1 代)及更新機型
  • iPad Air(第三代)及更新版本
  • iPad 第 7 代及更高版本
  • iPad mini(第五代)及更新版本
獨家內容 - 點擊這裡  如何刪除視頻寫作

用戶可以安裝 更新 進入 設置>常規>軟件更新 並按照屏幕上的說明進行操作。

iOS 18.3.1 中的其他安全改進

iOS 18.3.1 安全性更新

除了針對 USB 限制模式的安全性修補程式外,iOS 18.3.1 還修復了其他一些重要錯誤:

  • 修復 Siri 語音輸入錯誤,導致鍵盤在啟動時消失。
  • 解決 Apple Music 中的錯誤,即使關閉應用程式後音訊仍會繼續播放。
  • 應用程式加密的改進儘管蘋果表示一些問題仍然存在,他們將繼續致力於未來的更新。

蘋果加強生態系的安全性

除了 iOS 18.3.1 和 iPadOS 18.3.1,蘋果也發布了其他系統的更新:

  • MacOS的15 適用於 Mac 電腦。
  • 觀看11 適用於 Apple Watch 智慧手錶。
  • 視覺作業系統2 適用於 Apple Vision Pro。

雖然這些更新沒有提到嚴重的安全漏洞,但它們確實包含了 整體性能和穩定性改進.

獨家內容 - 點擊這裡  如何在 SubscribeStar 上觀看視頻?

iOS 上的安全性更新對於保護裝置免受惡意軟體侵害至關重要。 日益複雜的威脅。此版本中修復的漏洞證明了保持設備更新的重要性,因為此類漏洞可用於針對特定用戶的有針對性的攻擊。如果你尚未更新 iPhone 或 iPad, 建議您盡快執行此操作以盡量減少風險。.