【漏洞通告】iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)
发布时间 2025-02-11一、漏洞概述
漏洞名称 | iPhone&iPad USB限制模式绕过漏洞 | ||
CVE ID | CVE-2025-24200 | ||
漏洞类型 | 授权绕过 | 发现时间 | 2025-02-11 |
漏洞评分 | 7.5 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 无 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
iPhone是苹果公司推出的智能手机,融合了高性能硬件和iOS操作系统,提供流畅的用户体验。iPad是苹果推出的平板电脑,搭载iPadOS系统,具有大屏幕、高分辨率和强大处理能力,适用于生产力、娱乐和创作应用。两者均支持多种创新功能,如Face ID、Apple Pay和强大的摄像头系统。
2025年2月11日,启明星辰集团VSRC监测到苹果公司发布了关于CVE-2025-24200漏洞的安全公告。该漏洞是一个零日漏洞,已被用于针对特定目标的“极为复杂”攻击。漏洞允许物理攻击绕过设备锁定后的USB限制模式,而该模式是iOS的一项安全功能,旨在防止设备在锁定超过一小时后与数据提取工具建立连接。此次漏洞源于授权管理问题,并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通过改进的状态管理进行修复。
二、影响范围
iPhone XS及更高版本
三、安全措施
3.1 升级版本
下载链接:
3.2 临时措施
3.4 参考链接
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/
京公网安备11010802024551号