漏洞情报
Apple iOS等 安全缺陷漏洞 可导致功能失控
【 漏洞编号 】
CVE-2025-24200
【 情报等级 】
中危
【 漏洞描述 】
360漏洞云监测到苹果发布 iOS 和 iPadOS 紧急安全更新,修复了一个安全缺陷漏洞,该漏洞漏洞允许攻击者在锁定设备上禁用 USB 限制模式,绕过了该模式下设备七天未解锁则阻止 USB 数据传输的保护机制,该漏洞在定向攻击中被积极利用。受影响的设备包括 iPhone XS 及后续机型、特定型号的 iPad Pro、iPad Air、iPad 和 iPad mini。苹果的更新版本 iOS 18.3.1 和 iPadOS 18.3.1 通过改进状态管理修复了此漏洞,建议受影响用户及时升级到安全版本。
【 影响产品 】
|
apple ios,Apple Ipados,apple ipados,iOS,iphone os,iPadOS,Apple iOS<17.7.5,<18.3.1 |
【 解决方案与修复建议 】
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
iPadOS >= 17.7.5
iOS >=18.3.1
iPadOS >= 18.3.1
方法一. 无线更新(OTA)
1. 连接网络与电源:将设备通过无线局域网连入互联网,并插入电源,确保电量充足。
2. 进入设置:在主屏幕上找到并点击“设置”图标。
3. 选择通用:在设置菜单中,向下滚动并选择“通用”选项。
4. 点击软件更新:在“通用”菜单中,找到并点击“软件更新”,系统会自动检查是否有可用的更新。
5. 下载并安装:如果有可用的更新,系统会显示相关信息,点击“下载并安装”。下载完成后,点击“安装”,输入密码(如果需要),设备将自动重启并开始安装更新。
6. 自定义自动更新:还可以前往“设置”>“通用”>“软件更新”,打开“自动更新”和“iOS更新”,让设备在夜晚充电时自动更新。
方法二. 通过iTunes更新
1. 下载安装iTunes:确保电脑上安装了最新版本的iTunes。如果是macOS Catalina及以上版本,可使用Finder替代iTunes。
2. 连接设备与电脑:使用USB数据线将iPhone或iPad连接到电脑。
3. 打开iTunes或Finder:Windows用户打开iTunes,Mac用户根据系统版本打开iTunes或Finder。
4. 选择设备:在iTunes或Finder中,点击设备图标。
5. 点击检查更新:在设备摘要页面或相关选项卡中,点击“检查更新”。
6. 下载并更新:如果有可用更新,点击“下载并更新”按钮,输入设备密码(如果需要),并同意相关条款。iTunes或Finder将开始下载并安装更新。
原文始发于微信公众号(上汽集团网络安全应急响应中心):Apple iOS等 安全缺陷漏洞 可导致功能失控
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论