蘋果發(fā)布了緊急安全更新，以修補(bǔ)該公司所說的零日漏洞，該漏洞是在針對性和“極為復(fù)雜”的攻擊中所利用的。

該公司在一份針對iPhone和iPad用戶的建議中透露：“物理攻擊可能會使鎖定設(shè)備上的USB限制模式失效。”

蘋果注意到有報(bào)道稱，這個(gè)問題可能被利用在針對特定目標(biāo)個(gè)人的極其復(fù)雜的攻擊中。

USB受限模式是一項(xiàng)安全功能（大約七年前在iOS 11.4.1中引入），如果設(shè)備被鎖定超過一小時(shí)，它將阻止USB附件創(chuàng)建數(shù)據(jù)連接。該功能旨在阻止像Graykey和Cellebrite（執(zhí)法部門常用）這樣的取證軟件從鎖定的iOS設(shè)備中提取數(shù)據(jù)。

去年11月，蘋果推出了另一項(xiàng)安全功能（被稱為“非活動(dòng)重啟”），該功能可以在長時(shí)間閑置后自動(dòng)重啟iphone，重新加密數(shù)據(jù)，使取證軟件更難提取數(shù)據(jù)。

針對目前蘋果修補(bǔ)的零日漏洞（追蹤為CVE-2025-24200），這是一個(gè)授權(quán)問題，在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中得到了解決，并改進(jìn)了狀態(tài)管理。

此零日漏洞影響的設(shè)備列表包括：

·iPhone XS和之后的產(chǎn)品

·iPad Pro 13英寸、iPad Pro 12.9英寸第三代及以上、iPad Pro 11英寸第一代及以上、iPad Air第三代及以上、iPad 7代及以上、iPad mini第五代及以上

·iPad Pro 12.9英寸第二代，iPad Pro 10.5英寸，iPad 6代

盡管此漏洞僅在有針對性的攻擊中被利用，但強(qiáng)烈建議用戶立即安裝安全更新以阻止?jié)撛诘某掷m(xù)攻擊嘗試。雖然蘋果還沒有提供更多關(guān)于野外利用的信息，但安全研究人員經(jīng)常披露針對高風(fēng)險(xiǎn)人群（如記者、反對派政客和持不同政見者）的針對性間諜軟件攻擊中使用的零日漏洞。

此外，安全研究員還披露了另外兩個(gè)零日漏洞（CVE-2023-41061和CVE-2023-41064），蘋果公司在2023年9月的緊急安全更新中修復(fù)了這兩個(gè)漏洞，并將其作為零點(diǎn)擊漏洞鏈（稱為BLASTPASS）的一部分，利用NSO集團(tuán)的Pegasus商業(yè)間諜軟件感染已打過補(bǔ)丁的iphone。

上個(gè)月，蘋果修復(fù)了今年第一個(gè)零日漏洞（CVE-2025-24085），該漏洞被標(biāo)記為針對iPhone用戶的攻擊。據(jù)統(tǒng)計(jì)，在2024年，該公司修補(bǔ)了六個(gè)活躍的零日漏洞：第一個(gè)在1月，兩個(gè)在3月，第四個(gè)在5月，還有兩個(gè)在11月。2023年，蘋果修補(bǔ)了20個(gè)在野外被利用的零日漏洞，包括：

·11月的兩個(gè)零日漏洞（CVE-2023-42916和CVE-2023-42917）

·10月的兩個(gè)零日漏洞（CVE-2023-42824和CVE-2023-5217）

·9月份的5個(gè)零日漏洞（CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992和CVE-2023-41993）

·7月份的兩個(gè)零日漏洞（CVE-2023-37450和CVE-2023-38606）

·6月份的三個(gè)零日漏洞（CVE-2023-32434、CVE-2023-32435和CVE-2023-32439）

·5月份又有三個(gè)零日漏洞（CVE-2023-32409、CVE-2023-28204和CVE-2023-32373）

·4月的兩個(gè)零日漏洞（CVE-2023-28206和CVE-2023-28205）

·2月份又出現(xiàn)了一個(gè)WebKit零日漏洞（CVE-2023-23529）

參考及來源：https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/