东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)

宣布时间 2025-02-11

一、漏洞概述

漏洞名称	iPhone&iPad USB限制模式绕过漏洞
CVE ID	CVE-2025-24200
漏洞类型	授权绕过	发现时间	2025-02-11
漏洞评分	7.5	漏洞品级	高危
攻击向量	网络	所需权限	无
利用难度	低	用户交互	无
PoC/EXP	未果然	在野利用	未发现

iPhone是苹果公司推出的智能手机，融合了高性能硬件和iOS操作系统，提供流畅的用户体验。iPad是苹果推出的平板电脑，搭载iPadOS系统，具有大屏幕、高分辨率和强大处置能力，适用于生产力、娱乐和创作应用。两者均支持多种创新功效，如Face ID、Apple Pay和强大的摄像头系统。

2025年2月11日，东森平台集团VSRC监测到苹果公司宣布了关于CVE-2025-24200漏洞的宁静通告。该漏洞是一个零日漏洞，已被用于针对特定目标的“极为庞大”攻击。漏洞允许物理攻击绕过设备锁定后的USB限制模式，而该模式是iOS的一项宁静功效，旨在防止设备在锁定凌驾一小时后与数据提取工具建立连接。此次漏洞源于授权管理问题，并已在iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5中通过革新的状态管理进行修复。

二、影响范围

iPhone XS及更高版本

iPad Pro 13英寸及更新版

iPad Pro 12.9英寸3代及更新版

iPad Pro 11英寸1代及更新版

iPad Air 3代及更新版

iPad 7代及更新版

iPad mini 5代及更新版

三、宁静措施

3.1 升级版本

更新设备至 iOS 18.3.1 或 iPadOS 18.3.1、17.7.5 版本，修复了授权管理漏洞，通过革新状态管理来增强 USB 限制模式的宁静性，防止物理攻击绕过该�；せ�。

下载链接：

https://support.apple.com/

3.2 临时措施

暂无。

3.4 参考链接

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/

https://support.apple.com/en-us/122174

https://support.apple.com/en-us/122173

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号