蘋果修補零時差漏洞，防止第三方未經授權存取上鎖裝置

蘋果(Apple)在其 iOS 和 iPadOS 作業系統更新中修復了一個「可能被用於針對特定目標個人的高度複雜攻擊行動」的資安漏洞。

根據 iOS 18.3.1 和 iPadOS 18.3.1 的更新說明，此漏洞允許第三方在「裝置上鎖的情況下」停用 USB 限制模式。USB 限制模式是 2018 年首次推出的安全功能，當裝置超過七天未解鎖時，此功能會阻止 iPhone 或 iPad 透過 USB 連接傳輸資料。

為了更有效防止執法機關或使用數位鑑識工具的駭客存取裝置資料，蘋果去年推出新的安全機制：若裝置超過 72 小時未解鎖，系統將自動重新啟動。

根據蘋果安全更新，這些攻擊很可能發生在他人實體控制使用者裝置的情況下。這意味著攻擊者必須使用如 Cellebrite 或 Graykey 等鑑識設備連接受害者的蘋果裝置。這類系統讓執法單位能解鎖並存取 iPhone 及其他裝置中的資料。此漏洞由多倫多大學 Citizen Lab（一個專門研究針對公民社會網路攻擊的組織）的資深研究員所發現。

然而，目前尚不清楚誰在利用此漏洞以及鎖定了哪些目標。過去已有報導指出，執法機關曾使用鑑識工具，這類工具通常會利用 iPhone 等裝置中的零時差漏洞來解鎖並存取裝置內部資料。

國際特赦組織於 2024 年 12 月發布報告，詳述塞爾維亞當局的一系列攻擊行動。報告指出，當局使用 Cellebrite 解鎖該國記者和社會運動人士的手機，隨後植入惡意軟體。資安專家表示，國際特赦組織強調 Cellebrite 鑑識工具被「廣泛地」用於針對公民社會成員。

本文轉載自 CysecurityNews。