苹果今天推出的 iOS 18.3.1 和 iPadOS 18.3.1 更新包含了一项重要的安全修复,建议用户尽快安装新软件,因为该漏洞已在实际环境中被利用。
根据苹果的安全支持文档,iOS 18.3.1 和 iPadOS 18.3.1 解决了一项可访问性漏洞,该漏洞可能会在锁定设备上禁用 USB 限制模式。
利用此漏洞需要对设备进行物理访问,苹果表示该漏洞曾针对特定个体进行过攻击。
影响:物理攻击可能会在锁定的设备上禁用 USB 限制模式。苹果意识到有报告指出,该问题可能在针对特定目标个体的极其复杂攻击中被利用。
苹果表示,漏洞已通过改进状态管理进行修复。同时,苹果也发布了 iPadOS 17.7.5,为无法运行 iPadOS 18 的设备提供了相同的安全修复。
如果您有一部兼容 iOS 18 的 iPhone,建议安装 iOS 18.3.1,以确保您的设备不会受到漏洞的影响。对于不同型号的 iPad,您同样需要安装 iPadOS 18.3.1 或 iPadOS 17.7.5。