据报道,一种可以破解被锁定的 iPhone 和其他设备的实体攻击,已经被用来针对“特定目标的个人”。
苹果今天发布了 iOS 18.3.1、iPadOS 18.3.1 和 iPadOS 17.7.5,以修复一个零日漏洞,该漏洞可能使攻击者能够访问被锁定设备上的数据。
这次更新修补了操作系统,以防止对 USB 受限模式的攻击。苹果在 2018 年推出 iOS 11.4.1 时首次在设备中实施了这一功能,目的是防止有人试图绕过设备密码以及规避保护用户数据的加密措施。根据苹果的说法,由公民实验室的比尔·马尔查克报告的这一漏洞“可能已经在针对特定目标个人的极其复杂的攻击中被利用”。
苹果此前修复了 USB 受限模式中的漏洞,并在 iOS 18 中增加了一项新的“非活动重启”功能,会在设备闲置几天后重新启动,从而需要输入密码才能访问。今天,苹果还为 Mac、Apple Watch 和 Vision Pro 平台发布了新的更新,但尚未发布相关的安全说明。
