【漏洞通告】iPhone&iPad USB限制模式繞過漏洞(CVE-2025-24200)

發布時間 2025-02-11

一、漏洞概述


漏洞名稱

iPhone&iPad USB限制模式繞過漏洞

CVE   ID

CVE-2025-24200

漏洞類型

授權繞過

發現時間

2025-02-11

漏洞評分

7.5

漏洞等級

高危

攻擊向量

網絡

所需權限

利用難度

用戶交互

PoC/EXP

未公開

在野利用

未發現


iPhone是蘋果公司推出的智能手機,融合了高性能硬件和iOS操作系統,提供流暢的用戶體驗。iPad是蘋果推出的平板電腦,搭載iPadOS系統,具有大屏幕、高分辨率和強大處理能力,適用于生產力、娛樂和創作應用。兩者均支持多種創新功能,如Face ID、Apple Pay和強大的攝像頭系統。


2025年2月11日,啟明星辰集團VSRC監測到蘋果公司發布了關于CVE-2025-24200漏洞的安全公告。該漏洞是一個零日漏洞,已被用于針對特定目標的“極為復雜”攻擊。漏洞允許物理攻擊繞過設備鎖定后的USB限制模式,而該模式是iOS的一項安全功能,旨在防止設備在鎖定超過一小時后與數據提取工具建立連接。此次漏洞源于授權管理問題,并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通過改進的狀態管理進行修復。


二、影響范圍


iPhone XS及更高版本

iPad Pro 13英寸及更新版
iPad Pro 12.9英寸3代及更新版
iPad Pro 11英寸1代及更新版
iPad Air 3代及更新版
iPad 7代及更新版
iPad mini 5代及更新版


三、安全措施


3.1 升級版本


更新設備至 iOS 18.3.1 或 iPadOS 18.3.1、17.7.5 版本,修復了授權管理漏洞,通過改進狀態管理來增強 USB 限制模式的安全性,防止物理攻擊繞過該保護機制。


下載鏈接:

https://support.apple.com/


3.2 臨時措施


暫無。


3.4 參考鏈接


https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/

https://support.apple.com/en-us/122174
https://support.apple.com/en-us/122173