Apple 在今日(2/11)推出了 iOS 18.3.1 和 iPadOS 18.3.1 更新,已修復與 USB 限制模式相關的嚴重安全問題。該漏洞可能讓不肖人士透過與手機的實際接觸,繞過鎖定裝置上 USB 限制模式,從而允存取裝置的資料。你更新了嗎?趕緊檢查一下!
新 iPhone 更新修復了關鍵 USB 安全漏洞,趕緊下載安裝!
這次的更新透過更好的管理狀態解決了與授權相關的安全性問題。最初的安全措施於 2018 年推出,目的是確保除非裝置已解鎖,否則資料無法透過 USB 傳輸,而多倫多大學公民實驗室的 Bill Marczak 發現新漏洞。Apple 提到,該漏洞可能已被用於針對特定族群進行進階攻擊。
此次更新可安裝在 iPhone XS 之後的機型以及部分 iPad 機型上,包含 13 吋 iPad Pro、12.9 吋 iPad Pro(第 3 代及更新機型)、11 吋 iPad Pro(第 1 代及更新機型)、iPad Air(第 3 代及更新機型)、iPad(第 7 代和更新機型)、iPad mini(第 5 代和更新機型)。
Apple 通常會對關於安全漏洞的資訊保密,直到推出修復程序為止,因此無法得知這個問題在揭露之前已經持續了多久。最新更新以 USB 限制模式為基礎進行早期修復,並且與 iOS 18 中裝置閒置數天後重啟需要密碼才能登入的新功能配合使用。
攻擊的性質似乎表明了駭客需要使用特殊工具實際連接到受害者的裝置紹,雖然不知道攻擊者或受害者具體是誰,但眾所周知,解鎖 iPhone 的工具是的確存在的,例如執法部門用來解鎖 iphone 的取證工具。被攻擊的設備很可能遭受了較先進的攻擊,因此,此次更新也可能使執法人員想要破解犯罪分子的 iPhone 變得更困難,當然這只是一種猜測,畢竟修復的具體細節並未披露。
Source:
The Verge