【漏洞通告】iPhone&iPad USB限制模式繞過漏洞(CVE-2025-24200)
發布時間 2025-02-11一、漏洞概述
漏洞名稱 | iPhone&iPad USB限制模式繞過漏洞 | ||
CVE ID | CVE-2025-24200 | ||
漏洞類型 | 授權繞過 | 發現時間 | 2025-02-11 |
漏洞評分 | 7.5 | 漏洞等級 | 高危 |
攻擊向量 | 網絡 | 所需權限 | 無 |
利用難度 | 低 | 用戶交互 | 無 |
PoC/EXP | 未公開 | 在野利用 | 未發現 |
iPhone是蘋果公司推出的智能手機,融合了高性能硬件和iOS操作系統,提供流暢的用戶體驗。iPad是蘋果推出的平板電腦,搭載iPadOS系統,具有大屏幕、高分辨率和強大處理能力,適用于生產力、娛樂和創作應用。兩者均支持多種創新功能,如Face ID、Apple Pay和強大的攝像頭系統。
2025年2月11日,啟明星辰集團VSRC監測到蘋果公司發布了關于CVE-2025-24200漏洞的安全公告。該漏洞是一個零日漏洞,已被用于針對特定目標的“極為復雜”攻擊。漏洞允許物理攻擊繞過設備鎖定后的USB限制模式,而該模式是iOS的一項安全功能,旨在防止設備在鎖定超過一小時后與數據提取工具建立連接。此次漏洞源于授權管理問題,并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通過改進的狀態管理進行修復。
二、影響范圍
iPhone XS及更高版本
三、安全措施
3.1 升級版本
下載鏈接:
3.2 臨時措施
3.4 參考鏈接
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/