2 月 11 日消息，蘋(píng)果公司今天發(fā)布了 iOS / iPadOS 18.3.1 更新，在安全方面，修復(fù)了一個(gè)高危的定向攻擊零日漏洞，官方強(qiáng)烈建議受影響設(shè)備的用戶(hù)立即安裝更新，以防潛在的攻擊。

該零日漏洞追蹤編號(hào)為 CVE-2025-24200，是一個(gè)授權(quán)問(wèn)題，存在于 iOS 和 iPadOS 系統(tǒng)中，黑客利用該漏洞，可以物理攻擊禁用鎖定設(shè)備上的 USB 限制模式。

IT之家注：USB 限制模式是一項(xiàng)安全功能，主要阻止 USB 配件在設(shè)備鎖定超過(guò)一小時(shí)后建立數(shù)據(jù)連接，防止取證軟件提取數(shù)據(jù)。

受影響設(shè)備如下：

• iPhone XS 及后續(xù)機(jī)型

• iPad Pro 13 英寸

• iPad Pro 12.9 英寸（第三代及后續(xù)機(jī)型）

• iPad Pro 11 英寸（第一代及后續(xù)機(jī)型）

• iPad Air 第三代及后續(xù)機(jī)型

• iPad 第七代及后續(xù)機(jī)型

• iPad mini 第五代及后續(xù)機(jī)型

• iPad Pro 12.9 英寸（第二代）

• iPad Pro 10.5 英寸

• iPad 第六代

蘋(píng)果已發(fā)布 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 來(lái)修復(fù)此漏洞，通過(guò)改進(jìn)狀態(tài)管理來(lái)解決授權(quán)問(wèn)題。蘋(píng)果表示該漏洞僅被用于定向攻擊，但為了安全起見(jiàn)，所有受影響設(shè)備的用戶(hù)都應(yīng)立即更新。