已經發現了針對限制USB模式的新壯舉,Apple以糾正措施來保護其用戶。
TL;
- 蘋果已經發布了iOS 18.3.1更新,以糾正一個漏洞,允許訪問一個數據iPhone鎖定。
- 該缺陷針對有限的USB模式,並將在針對特定目標的複雜攻擊中被利用。
- 蘋果也加強了安全重新啟動不活動和用於Mac的修復程序,Apple Watch和專業視野。
以應對關鍵缺陷的更新
iOS 18.3.1和iPados 18.3.1,蘋果糾正攻擊者用來訪問鎖定設備的數據的漏洞。該故障針對限制的USB模式,該模式於2018年以iOS 11.4.1引入,該模式防止了與iPhone和iPad的未經授權連接。由公民實驗室的比爾·馬卡克(Bill Marczak)報導,這種脆弱性將用於針對特定個人的複雜攻擊。
加強保護限制的USB模式
限制USB模式是蘋果設備安全的重要功能。一小時無活動後,它會自動通過雷電或USB-C端口阻止對數據的訪問。此更新通過防止任何嘗試繞過解鎖代碼的驗證的嘗試來加強這種保護。蘋果過去已經糾正了類似的缺陷,此更新確認了其對安全用戶數據的承諾。
不活動重新啟動:新的安全障礙
在iOS 18,蘋果引入了一個稱為“無活動重新啟動”的功能。這種新穎性會自動重新啟動未使用的設備幾天,從而迫使訪問代碼進入下一個解鎖。該措施旨在使黑客和入侵工具的任務複雜化,這些工具利用了長期設備,以避免輸入密碼。
更新擴展到其他Apple設備
除iPhone和iPad外,Apple還為Mac,Apple Watch和Pro Vision部署了更新。但是,該公司尚未發布適用於這些設備的修復程序的詳細信息。在網絡安全方面,這一浪潮是Apple嚴格政策的一部分,它可以在數字威脅增加的情況下增加對用戶數據的保護。
