详细内容或原文请订阅后点击阅览

Apple 修复了“极其复杂的攻击”中使用的零日漏洞

2025年2月11日 14:55 33 Comments
X Twitter Instagram Mail

Apple 发布了针对漏洞的带外安全更新,据称该漏洞可能已被利用在“针对特定目标个人的极其复杂的攻击中”。

来源:Malwarebytes Labs 博客

苹果公司发布了紧急安全更新,以修复一个漏洞,并称该漏洞可能已被利用来进行“针对特定个人的极其复杂的攻击”。

发布

此更新适用于:

    iOS 18.3.1 和 iPadOS 18.3.1 – iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 7 代及更新机型以及 iPad mini 第 5 代及更新机型iPadOS 17.7.5 – iPad Pro 12.9 英寸第 2 代、iPad Pro 10.5 英寸以及 iPad 第 6 代
  • iOS 18.3.1 和 iPadOS 18.3.1 – iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad第 7 代及更高版本,以及第 5 代及更高版本的 iPad mini
    • iOS 18.3.1 和 iPadOS 18.3.1
  • iPadOS 17.7.5 – 第 2 代 12.9 英寸 iPad Pro、10.5 英寸 iPad Pro 和第 6 代 iPad
    • iPadOS 17.7.5

    如果您使用其中任何一款,则应尽快安装更新。要检查您是否使用的是最新软件版本,请转到“设置”(或“系统设置”)>“通用”>“软件更新”。如果您还没有启用自动更新,也值得启用它,您可以在同一屏幕上执行此操作。

    设置 系统设置 常规 软件更新
    立即更新
    立即更新

    技术细节

    新发现的零日漏洞被追踪为 CVE-2025-24200。一旦被利用,该漏洞将允许攻击者在锁定的设备上禁用 USB 限制模式。攻击需要物理访问您的设备

    CVE-2025-24200 设置 面部识别码和密码 触控识别码和密码 (USB) 配件 (USB) 配件
    配件现在安全了
    配件现在安全了

    请注意:将选项切换为绿色可关闭此功能。

    Pegasus Paragon

    我们不仅报告手机安全 — 我们还提供它

    我们不仅报告手机安全 — 我们还提供它 下载适用于 iOS 的 Malwarebytes 适用于 Android 的 Malwarebytes
    设置 识别码 攻击 技术细节 iPadOS 代及 关闭 发布 需要 英寸 iPad Pro 机型 启用 更新 漏洞 设备 软件 攻击者 配件 12.9 18.3