苹果发布iOS 18.3.1版修复锁定后数据提取漏洞 目前该漏洞已遭到黑客利用
山外的鸭子哥
#安全资讯 苹果发布 iOS 18.3.1 版修复锁定后数据提取漏洞,目前该漏洞已经遭到黑客利用,用于针对特定目标人群发起极其复杂的攻击。具体来说黑客可以借助漏洞绕过 USB 限制从而与外部设备建立连接并提取 iPhone 中的数据。查看全文:https://ourl.co/107827
2018 年苹果在 iOS 系统里增加新安全功能用来限制通过 USB 数据线连接 iPhone 后读取数据,该功能的本质目的就是为了阻止在未经用户同意的情况下将 iPhone 与外部 USB 设备建立连接。
这项安全功能被默认开启并且可以防止 USB 外部设备从锁定状态超过 1 小时的 iPhone 中提取数据,这也是苹果用来对抗第三方取证公司如 Cellebrite 的重要手段。
日前苹果接到外部研究人员提交的通报,由于 iOS 的辅助功能框架中存在未知的安全漏洞,攻击者借助该漏洞可以禁用 USB 限制读取 iPhone 中的数据。
苹果在安全公告中表示,该漏洞可能已被用于针对特定目标人群发起极其复杂的攻击,苹果已知晓可能已经有黑客利用此漏洞发起攻击。
发现该漏洞的安全专家 Bill Marxzak 表示,iOS 18.3.1 和 iPadOS 18.3.1 目前已经在全球范围内推出,用户应该立即安装更新封锁漏洞。
在 2024 年 11 月苹果还在 iOS 18.1 更新中添加不活动重启功能,当 iPhone 超过 4 天没有解锁那么将自动重启,自动重启后 iPhone 处于首次解锁前 BFU 状态。
在 BFU 状态下所有数据都是被加密的,因此这种情况下即便拿到 iPhone 也无法获得任何已经解密的数据,而只有输入正确的密码后 iPhone 才会解锁数据。
