iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)

admin
admin
admin
137995
文章
113
评论
2025年2月11日15:59:16评论34 views字数 990阅读3分18秒阅读模式

一、漏洞概述

漏洞名称

iPhone&iPad USB限制模式绕过漏洞

CVE   ID

CVE-2025-24200

漏洞类型

授权绕过

发现时间

2025-02-11

漏洞评分

7.5

漏洞等级

高危

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

未公开

在野利用

未发现
iPhone是苹果公司推出的智能手机,融合了高性能硬件和iOS操作系统,提供流畅的用户体验。iPad是苹果推出的平板电脑,搭载iPadOS系统,具有大屏幕、高分辨率和强大处理能力,适用于生产力、娱乐和创作应用。两者均支持多种创新功能,如Face ID、Apple Pay和强大的摄像头系统。
2025年2月11日,启明星辰集团VSRC监测到苹果公司发布了关于CVE-2025-24200漏洞的安全公告。该漏洞是一个零日漏洞,已被用于针对特定目标的“极为复杂”攻击。漏洞允许物理攻击绕过设备锁定后的USB限制模式,而该模式是iOS的一项安全功能,旨在防止设备在锁定超过一小时后与数据提取工具建立连接。此次漏洞源于授权管理问题,并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通过改进的状态管理进行修复。

二、影响范围

iPhone XS及更高版本
iPad Pro 13英寸及更新版
iPad Pro 12.9英寸3代及更新版
iPad Pro 11英寸1代及更新版
iPad Air 3代及更新版
iPad 7代及更新版
iPad mini 5代及更新版

三、安全措施

3.1 升级版本
更新设备至 iOS 18.3.1 或 iPadOS 18.3.1、17.7.5 版本,修复了授权管理漏洞,通过改进状态管理来增强 USB 限制模式的安全性,防止物理攻击绕过该保护机制。
下载链接:
https://support.apple.com/
3.2 临时措施
暂无。
3.4 参考链接
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/
https://support.apple.com/en-us/122174
https://support.apple.com/en-us/122173

原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月11日15:59:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)https://cn-sec.com/archives/3727830.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息