苹果公司近期推送了iOS与iPadOS系统的重大安全更新,版本号为iOS/iPadOS 18.3.1,旨在应对一个被认定为高危的零日漏洞。此次更新尤为紧迫,因为该漏洞可能被用于定向攻击,苹果官方强烈敦促受影响设备的用户尽快安装更新,以确保设备安全。
该漏洞的编号为CVE-2025-24200,其核心问题在于授权机制存在缺陷,使得黑客有可能在物理接触设备的情况下,绕过iOS和iPadOS系统中的USB限制模式。USB限制模式原本是一项重要的安全特性,它会在设备锁定超过一小时后,阻止USB配件建立数据连接,从而有效防止数据被非法提取。
此次更新覆盖的受影响设备范围广泛,包括但不限于iPhone XS及更新机型、多款iPad Pro(包括13英寸、12.9英寸第三代及更新、11英寸第一代及更新)、iPad Air第三代及更新、iPad第七代及更新、iPad mini第五代及更新,以及一些特定型号的旧款iPad Pro和iPad第六代。
苹果公司通过发布iOS 18.3.1、iPadOS 18.3.1以及针对旧版iPad的iPadOS 17.7.5,成功修复了这一漏洞。修复措施主要聚焦于改进系统的状态管理功能,从而解决了授权机制中的安全漏洞。
尽管苹果表示,目前已知该漏洞仅被用于有限的定向攻击,但出于对用户安全的全面考虑,公司仍然强烈建议所有受影响设备的用户立即安装更新。这一举措对于防范潜在的网络威胁至关重要。
值得注意的是,随着网络安全环境的日益复杂,定期更新操作系统已成为保护个人数据安全的重要手段。苹果此次迅速响应并发布更新,再次凸显了其在用户隐私与安全保护方面的承诺。
对于用户而言,确保设备安全不仅关乎个人隐私,还可能影响到日常生活的方方面面。因此,建议所有符合条件的苹果设备用户尽快安装此次更新,以享受更加安全的数字生活。
