新的iPhone安全警报:苹果实际上发布了昨天的紧急更新,以纠正零日缺陷,这使得可以在锁定设备上停用有限的USB模式成为可能。该错误需要对手机进行物理访问,将用于针对非常具体的人的“极其复杂”的攻击。
影响限制USB模式的缺陷
有限的USB模式于2018年推出,如果锁定了一个多小时,则可以防止任何配件连接到iPhone。目标?阻止对Graykey和Celbrite等司法分析工具的访问,通常由警察(或其他谨慎的玩家)使用来提取锁定设备。除了CVE-2025-24200代码下引用的发现缺陷,使这种保护成为可能。具体而言,手持手机的攻击者可能会解决此安全性并在电话上访问数据。
有针对性的攻击,但每个人都有更新
根据苹果的说法,这种脆弱性在针对非常具体的目标的“极其复杂”的攻击中得到了利用。因此,不要为普通用户感到恐慌,但是最好快速纠正是一个关键的缺陷。他是公民实验室的研究员比尔·马卡克(Bill Marczak谁发现并向苹果报告了这个问题。这不是该组织第一次发现间谍类型攻击中使用的缺陷。在2023年,他们揭示了一系列用间谍软件感染iPhone的缺陷。
推荐所有最近设备的更新
在几代设备上纠正此缺陷。 XS模型的所有iPhone都涉及最近的iPad,包括iPad Pro,包括第三代,第三代iPad Air,以及自第七代和第五代发行以来发布的经典和iPad迷你iPad。对于较旧的型号,例如第二代iPad Pro 12.9英寸和iPad 6,Apple以17.7.5的名义发布了一个特定的更新,以确保类似的保护。
还有一个缺陷,但反应很快
这不是苹果第一次必须纠正在有针对性的攻击中操作。去年,该品牌已经积极利用了六个零周期,在2023年,在网络攻击中发现并使用了不少于二十个漏洞。这些缺陷通常是由专门针对记者,激进主义者或政治对手的团体来利用这些缺陷的。为了避免任何风险,强烈建议相关用户立即安装更新。
