吳明宜蘋果周一釋出例外安全更新,修補一個位於 iOS 及 iPadOS,已遭到駭客攻擊的安全漏洞
編號 CVE-2025-24200 的漏洞是授權漏洞,可讓攻擊者關閉已上鎖裝置的 USB 嚴格篩選 (Restricted Mode) 模式。
這意謂著攻擊者必須能接觸到裝置。嚴格篩選模式是在 iOS 11.4.1 加入,可在 iOS 及 iPadOS 裝置過去一小時內沒有解鎖時,防止以外部周邊裝置存取。這功能旨在防範數位鑑識如警方常用的 Cellebrite 或 GrayKey 非授權存取裝置並擷取敏感資料。
蘋果說,修補程式強化了狀態管理問題已經解決漏洞。不過蘋果此外蘋果並未多做說明。但蘋果坦承已經發現有極高明的行動經由這漏洞鎖定個人展開攻擊。
本漏洞是由多倫多大學蒙克學院公民實驗室的安全研究人員 Bill Marczak 通報。
蘋果釋出的更新版包括:
iOS 18.3.1 、 iPadOS 18.3.1,適用裝置為 iPhone XS 以後、 iPad Pro 13 吋、 iPad Pro 12.9 吋第 3 代以後、 iPad Pro 11 吋第 1 代以後、 iPad Air 第 3 以後、 iPad 7 以後及 iPad mini 第 5 代以後。
iPadOS 17.7.5,適用 iPad Pro 12.9 吋第 2 代、 10.5 吋、及第 6 代 iPad
上周蘋果修補了 iOS17.2 另一漏洞 CVE-2025-24085,它是位於核心媒體元件中的使用已釋出記憶體漏洞。
蘋果 iOS 漏洞經常是情治或執法機關亟欲濫用的對象,希望能透過植入間諜軟體汲取用戶手機內的資料。例如以色列公司 NSO Group 的 Pegasus,雖然一方面被用以調查犯罪或恐怖主義活動事件,但也經常被政府用來監視政敵或異議人士。 NSO Group 再三強調 Pegasus 意在合法調查,而非大規模監控。
一月 WhatsApp 發現 90 名用戶手機因以其軟體接收了惡意 PDF,而感染了另一家商業間諜軟體業者 Paragon 的 Graphite 軟體。媒體調查義國執政黨涉嫌重大,使這家公司主動取消了和義國政府的合作。