图灵汇官网

苹果公司近日发布了 iOS 18.3.1 和 iPadOS 18.3.1 的更新版本，重点修复了一个高风险的漏洞问题。该漏洞被官方标记为 CVE-2025-24200，属于授权类缺陷，可能被恶意攻击者利用，对设备进行物理层面的入侵。

这一漏洞允许攻击者绕过系统设置，使得锁定后的设备在特定条件下重新启用 USB 连接功能。USB 限制模式原本设计用于保护用户数据安全，防止未经授权的数据传输。一旦该功能被绕过，攻击者有可能通过连接的配件提取敏感信息。

目前，受影响的设备包括多款 iPhone 和 iPad 型号。具体范围涵盖 iPhone XS 及后续机型，以及多个 iPad 系列，如 iPad Pro 13 英寸、12.9 英寸（第三代及之后）、11 英寸（第一代及之后）、iPad Air 第三代及之后、iPad 第七代及之后、iPad mini 第五代及之后等。

苹果公司表示，该漏洞仅被发现用于定向攻击，并未广泛传播。但出于安全考虑，所有使用相关设备的用户都被建议尽快安装最新系统更新。此次更新主要通过对权限管理机制的优化来消除漏洞带来的风险。

对于普通用户而言，及时更新系统是防范潜在威胁最直接有效的方式。建议检查设备设置中的软件更新选项，确保系统处于最新状态。此外，避免将设备交由不可信人员操作，也能进一步降低风险。