鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】iPhone&iPad USB限制模式绕过误差(CVE-2025-24200)

宣布时间 2025-02-11

一、误差概述

误差名称	iPhone&iPad USB限制模式绕过误差
CVE ID	CVE-2025-24200
误差类型	授权绕过	发明时间	2025-02-11
误差评分	7.5	误差品级	高危
攻击向量	网络	所需权限	无
使用难度	低	用户交互	无
PoC/EXP	未果真	在野使用	未发明

iPhone是苹果公司推出的智能手机，，，，，，融合了高性能硬件和iOS操作系统，，，，，，提供流通的用户体验。。。。。。iPad是苹果推出的平板电脑，，，，，，搭载iPadOS系统，，，，，，具有大屏幕、高区分率和强盛处置惩罚能力，，，，，，适用于生产力、娱乐和创作应用。。。。。。两者均支持多种立异功效，，，，，，如Face ID、Apple Pay和强盛的摄像头系统。。。。。。

2025年2月11日，，，，，，鉴黑担保网集团VSRC监测到苹果公司宣布了关于CVE-2025-24200误差的清静通告。。。。。。该误差是一个零日误差，，，，，，已被用于针对特定目的的“极为重大”攻击。。。。。。误差允许物理攻击绕过装备锁定后的USB限制模式，，，，，，而该模式是iOS的一项清静功效，，，，，，旨在避免装备在锁定凌驾一小时后与数据提取工具建设毗连。。。。。。此次误差源于授权治理问题，，，，，，并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通过刷新的状态治理举行修复。。。。。。

二、影响规模

iPhone XS及更高版本

iPad Pro 13英寸及更新版

iPad Pro 12.9英寸3代及更新版

iPad Pro 11英寸1代及更新版

iPad Air 3代及更新版

iPad 7代及更新版

iPad mini 5代及更新版

三、清静步伐

3.1 升级版本

更新装备至 iOS 18.3.1 或 iPadOS 18.3.1、17.7.5 版本，，，，，，修复了授权治理误差，，，，，，通过刷新状态治理来增强 USB 限制模式的清静性，，，，，，避免物理攻击绕过该保�；；；；せ�。。。。。。

下载链接：

https://support.apple.com/

3.2 暂时步伐

暂无。。。。。。

3.4 参考链接

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/

https://support.apple.com/en-us/122174

https://support.apple.com/en-us/122173

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】