GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】iPhone&iPad USB限度模式绕过缝隙(CVE-2025-24200)

颁布功夫 2025-02-11

一、缝隙概述

缝霞称	iPhone&iPad USB限度模式绕过缝隙
CVE ID	CVE-2025-24200
缝隙类型	授权绕过	发现功夫	2025-02-11
缝隙评分	7.5	缝隙等级	高危
攻击向量	网络	所需权限	无
利用难度	低	用户交互	无
PoC/EXP	未公开	在野利用	未发现

iPhone是苹果公司推出的智能手机，融合了高机能硬件和iOS操作系统，提供流畅的用户履历。iPad是苹果推出的平板电脑，搭载iPadOS系统，拥有大屏幕、高分辨率和壮大处置能力，合用于出产力、娱乐和创作利用。两者均支持多种创新职能，如Face ID、Apple Pay和壮大的摄像头系统。

2025年2月11日，GA黄金甲集团VSRC监测到苹果公司颁布了关于CVE-2025-24200缝隙的安全布告。该缝隙是一个零日缝隙，已被用于针对特定指标的“极为复杂”攻击。缝隙允许物理攻击绕过设备锁定后的USB限度模式，而该模式是iOS的一项安全职能，旨在预防设备在锁定超过一幼时后与数据提取工具成立衔接。这次缝隙源于授权治理问题，并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通过改进的状态治理进行建复。

二、影响领域

iPhone XS及更高版本

iPad Pro 13英寸及更新版

iPad Pro 12.9英寸3代及更新版

iPad Pro 11英寸1代及更新版

iPad Air 3代及更新版

iPad 7代及更新版

iPad mini 5代及更新版

三、安全措施

3.1 升级版本

更新设备至 iOS 18.3.1 或 iPadOS 18.3.1、17.7.5 版本，建复了授权治理缝隙，通过改进状态治理来加强 USB 限度模式的安全性，预防物理攻击绕过该�；せ�。

下载链接：

https://support.apple.com/

3.2 一时措施

暂无。

3.4 参考链接

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/

https://support.apple.com/en-us/122174

https://support.apple.com/en-us/122173

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】