据媒体报道,一种可以破解被锁定的 iPhone 和其他设备的实体攻击,已经被用来针对“特定目标的个人”。
苹果随即发布了 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5 紧急更新,以修复一个零日漏洞,该漏洞可能使攻击者能够访问被锁定设备上的数据。此次更新专注于安全性修复,苹果建议所有 iPhone 用户尽快升级,以防止潜在攻击利用这些漏洞进行入侵或数据窃取。
这次更新修补了操作系统,以防止对 USB 受限模式的攻击。苹果在 2018 年推出 iOS 11.4.1 时首次在设备中实施了这一功能,目的是防止有人试图绕过设备密码以及规避保护用户数据的加密措施。根据苹果的说法,由公民实验室的比尔·马尔查克报告的这一漏洞“可能已经在针对特定目标个人的极其复杂的攻击中被利用”。
关键修复内容:
- ProactiveSummarization 框架漏洞:修复了两个 留空的配置文件(BundleldsDenyList.plist 和 SummarizationCategoriesDenyList.plist),可能影响系统数据处理安全性。
- USB 限制模式绕过:修复了 物理破解攻击 可绕过 USB 限制模式的问题,进一步强化设备的物理安全防护。
苹果此前修复了 USB 受限模式中的漏洞,并在 iOS 18 中增加了一项新的“非活动重启”功能,会在设备闲置几天后重新启动,从而需要输入密码才能访问。同时,苹果还为 Mac、Apple Watch 和 Vision Pro 平台发布了新的更新,但尚未发布相关的安全说明。