苹果公司发布了适用于 iPhone 和 iPad 的全新软件更新,以修复一个严重缺陷,该缺陷可能允许不良行为者甚至从锁定的设备中提取数据。该公司表示,如果获得物理访问权限,攻击者就可以突破目标 iPhone 或 iPad 上 USB 限制模式的安全性。
上述护栏可防止 USB 配件从已处于锁定状态一个多小时的 iPhone 中提取数据。 Apple 的辅助功能框架中似乎存在授权缺陷,可能允许攻击者禁用 USB 限制模式安全网。
发现该漏洞的安全专家 Bill Marxzak 表示:“再次更新你的 iPhone。”苹果确认该漏洞已被利用。 iOS 18.3.1 和 iPadOS 18.3.1 更新现已在全球推出,您可以按照以下路径安装它们:设置 > 通用 > 软件更新。
你为什么要关心?
该漏洞是由多伦多大学蒙克学院公民实验室的一位专家报告的。看起来这个弱点已经被广泛利用,但具体细节尚未以典型的苹果方式透露。
苹果公司在其发布说明中表示:“苹果公司获悉一份报告称,该问题可能已被利用,对特定目标个人进行极其复杂的攻击。”以下是符合更新条件的设备列表:
- iPhone XS 及更新机型
- iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及更高版本、iPad Pro 11 英寸第一代及更高版本
- iPad Air 第三代及更高版本
- iPad 第 7 代及更高版本
- iPad mini 第 5 代及更新机型
再次更新您的 iPhone! iOS 18.3.1 今天发布,修复了 ITW USB 限制模式绕过问题(通过辅助功能) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
—比尔·马尔扎克 (@billmarczak) 2025 年 2 月 10 日
Apple 大约七年前推出了 USB 限制模式。此功能从根本上阻止外部 USB 设备与 iPhone 建立数据连接。它还可以作为抵御 Cellebrite 等设备的重要防线,执法机构经常使用这些设备暴力破解锁定的 iPhone 并提取数据。
11 月, 苹果通过 iOS 18.1 更新悄悄引入了不活动重启系统,加强了安全护栏。本质上,它通过为一段时间未解锁的 iPhone 插入自动重启协议来评估设备的不活动状态。
重新启动是安全魔法的关键。 iPhone 重新启动后,就会进入首次解锁前 (BFU) 状态,该状态会对设备上存储的文件进行加密。只有在设备解锁后,才会生成解密密钥,最终允许访问本地数据。
就连长期以来一直受到执法机构青睐的破解锁定设备的 Cellebrite 也警告调查人员,如果他们扣押了设备,就应该保持其开机状态,以便能够提取有意义的数据。