2 月 11 日消息，蘋果公司今天發布了 iOS / iPadOS 18.3.1 更新，在安全方面，修復了一個高危的定向攻擊零日漏洞，官方強烈建議受影響設備的用戶立即安裝更新，以防潛在的攻擊。

該零日漏洞追蹤編號為 CVE-2025-24200，是一個授權問題，存在于 iOS 和 iPadOS 系統中，黑客利用該漏洞，可以物理攻擊禁用鎖定設備上的 USB 限制模式。

IT之家注：USB 限制模式是一項安全功能，主要阻止 USB 配件在設備鎖定超過一小時后建立數據連接，防止取證軟件提取數據。

受影響設備如下：

• iPhone XS 及后續機型

• iPad Pro 13 英寸

• iPad Pro 12.9 英寸（第三代及后續機型）

• iPad Pro 11 英寸（第一代及后續機型）

• iPad Air 第三代及后續機型

• iPad 第七代及后續機型

• iPad mini 第五代及后續機型

• iPad Pro 12.9 英寸（第二代）

• iPad Pro 10.5 英寸

• iPad 第六代

蘋果已發布 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 來修復此漏洞，通過改進狀態管理來解決授權問題。蘋果表示該漏洞僅被用于定向攻擊，但為了安全起見，所有受影響設備的用戶都應立即更新。