Apple发布了紧急安全更新,以解决在针对特定个人的高度复杂攻击中利用的零日漏洞。该漏洞由Citizen Lab的Bill Marczak发现,并被跟踪为CVE-2025-24200,涉及授权问题。Apple现已通过改进iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中的状态管理修复了该问题。
该漏洞可能会禁用USB限制模式,这是iOS 11.4.1中实施的一项安全功能,用于防止未经授权的数据访问。Apple还强调了2023年11月推出的“不活动重启”功能的重要性,该功能旨在通过在长时间不活动后自动重启iPhone来进一步保护数据。
受此安全漏洞影响的设备包括iPhone XS及更新机型、各种iPad Pro、iPad Air、iPad和iPad mini机型。鉴于攻击的针对性,Apple强烈建议用户安装最新的安全更新,以保护他们的设备免受潜在威胁。