Apple 今日發佈 iOS 18.3.1 與 iPadOS 18.3.1,重點修補一項影響裝置安全性的漏洞。該漏洞涉及「輔助使用」功能,可能導致在裝置鎖定狀態下 USB 限制模式被禁用,而這項漏洞已遭到攻擊者利用。
物理攻擊可繞過 USB 限制模式
根據 Apple 的安全支援文件,此漏洞需要攻擊者獲得裝置的物理存取權限,才能執行攻擊。Apple 指出,此漏洞已被用於針對特定個體的高度複雜攻擊,因此建議所有用戶儘快更新至最新版本,以確保裝置安全。
改善狀態管理修復問題
Apple 已透過改善狀態管理機制來修復此問題,防止攻擊者利用此漏洞繞過 USB 限制模式。此外,Apple 亦為無法升級至 iPadOS 18 的舊款 iPad 型號推出 iPadOS 17.7.5,同樣包含此安全修正。
建議立即更新
由於此漏洞可能影響裝置的安全性,Apple 強烈建議用戶立即更新至 iOS 18.3.1 或 iPadOS 18.3.1,以確保個人資料與裝置不受威脅。用戶可透過「設定」>「一般」>「軟體更新」來下載並安裝最新版本。
