Apple修复了“极其复杂的攻击”中使用的iPhone和iPad错误

周一，苹果发布了其用于iOS和iPados的移动操作系统的最新信息，该更新解决了该公司说的“可能是在针对特定有针对性人群的极其复杂的攻击中被利用的。”

在iOS 18.3.1和iPados 18.3.1的发行说明中，该公司表示，漏洞允许“在锁定设备上”禁用USB限制模式。 USB限制模式在2018年推出，是一项安全功能，可阻止iPhone或iPad在7天内未解锁的设备（如果设备未锁定）上通过USB连接发送数据的能力。去年，苹果发布了另一项安全功能，如果在72小时内未解锁，则重新启动设备，这使执法部门或使用法医工具更难访问这些设备上的数据。 

根据其安全更新中使用的语言，苹果暗示攻击很可能是通过对人的设备进行物理控制的，这意味着WHOever滥用了这个缺陷，必须使用诸如Cellebrite或Graykey（例如Cellebrite或GrayKey）等法医设备连接到该人的Apple设备，这两个系统允许执法部门解锁并访问存储在iPhone和其他设备上的数据。

该脆弱性是由多伦多大学公民实验室的高级研究员比尔·马卡克（Bill Marczak）发现的，该组织调查了针对民间社会的网络攻击。

联系我们 您是否有有关此缺陷或其他iPhone零日和网络攻击的更多信息？通过非工作设备，您可以通过+1 917 257 1382的信号与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

苹果没有回应发稿时的评论请求。

马卡克告诉TechCrunch，他此时无法对记录发表评论。

目前尚不清楚谁负责滥用这一缺陷它被使用。但是，过去有记录的案例，执法机构使用了法医工具，这些工具通常滥用iPhone等设备中的零一天缺陷来解锁设备并访问内部的数据。

2024年12月，大赦国际发布了一份报告，记录了塞尔维亚当局的一系列攻击，他们使用Cellebrite来解锁该国的激进主义者和记者的电话，然后在其上安装恶意软件。

安全研究人员说，根据大赦国际，民间社会个人的Cellebrite法医装置可能“广泛地”使用。