蘋果針對 iOS 的零日漏洞 CVE-2025-24200 發布了緊急更新

2025-02-12 by 高田鑑識

蘋果於 2025/02/10 發布緊急安全更新，修補 iOS 和 iPadOS 中已被利用的安全漏洞。

這個漏洞編號為 CVE-2025-24200，被描述為授權問題，可能讓攻擊者在鎖定的設備上關閉 USB 限制模式 –  USB Restricted Mode，進行網路物理攻擊。

這意味著攻擊者需要實際接觸裝置才能利用此漏洞。USB 限制模式是在 iOS 11.4.1 中推出的，旨在防止 iOS 和 iPadOS 裝置在未解鎖且超過一小時未連接的情況下與Mac、PC 或配件連線。

這項功能旨在防止像 Cellebrite 或 GrayKey 這類數位取證工具（主要由執法單位使用）未經授權地進入被扣押的設備並提取敏感資料。

目前沒有更多關於安全漏洞的細節。蘋果表示，該漏洞已透過升級修補。

不過，蘋果也承認「已知有報告指出，這個問題可能在針對特定個人的高度複雜攻擊中被利用。」

多倫多大學 Munk 學院的 The Citizen Lab 安全研究員 Bill Marczak 被認為是發現並報告此漏洞的人。

•  iOS 18.3.1 和 iPadOS 18.3.1 – iPhone XS 及更新機型、iPad Pro 13 吋、iPad Pro 12.9 吋第 3 代及更新機型、iPad Pro 11 吋第 1 代及更新機型、iPad Air 第 3 代及更新機型、iPad 第 7 代及更新機型，以及 iPad mini 第 5 代及更新機型。
• iPadOS 17.7.5 – iPad Pro 12.9 吋第 2 代、iPad Pro 10.5 吋，以及 iPad 第 6 代。

這次更新是在 Cupertino 解決了另一個安全漏洞幾週後推出，該漏洞是 Core Media 組件中的 use-after-free 錯誤（CVE-2025-24085），被揭示為已在 iOS 17.2 之前的版本中被利用。

蘋果軟體中的零日漏洞 (Zero-days ) 主要被商業監控軟體供應商利用，以部署能從受害者設備中提取數據的複雜程式。

儘管這些工具，如 NSO Group 的 Pegasus，被宣稱為「拯救生命的技術」並用於打擊嚴重犯罪，以應對所謂的「黑暗時代」問題，但它們也被濫用來監視公民社會成員。

NSO Group 強調，Pegasus 並非大規模監控工具，且僅授權給「合法、經過審核的情報和執法機構。」

根據其 2024 年透明度報告，這家以色列公司表示，它在 31 個國家擁有 54 個客戶，其中 23 個是情報機構，另外 23 個是執法機構。