蘋果今(11)日凌晨無預警釋出 iOS 18.3.1 更新,官方公告說明「此更新提供重要的錯誤修正和安全性更新,建議所有用戶安裝」。從蘋果更新說明提到,iOS 18.3.1 更新中修復了一個與 「USB 限制模式」相關的安全漏洞。該漏洞允許攻擊者在裝置鎖定狀態下繞過 USB 限制模式,可能導致敏感資料被未經授權地存取。因此,蘋果強烈建議所有用戶盡快更新至最新版本,以確保裝置的安全性。
我是廣告 請繼續往下閱讀
▲iOS 18.3.1 修復 「USB 限制模式」相關的安全漏洞,該漏洞可能會在裝置鎖定狀態下繞過 USB 限制模式,因而導致敏感資料被未經授權存取。(圖/記者周淑萍攝)
蘋果更新說明內有提到這次的更新主要適用於:iPhone XS 及後續機種,以及iPad Pro 13 吋、iPad Pro 12.9 吋第 3 代及後續機種等。是針對輔助功能中出現重大大的安全漏洞,實際的影響為,可能會停用鎖定裝置上的 USB 限制模式,意味著,可能在未經允許狀態資料被竊取。蘋果在報告內說明,該問題可能已被利用來針對特定目標族群進行極複雜的攻擊,同時也說明,官方已經解決此一問題。但還是呼籲「所有用戶更新」。
什麼是「USB 限制模式」?
而所謂的「USB 限制模式(USB Restricted Mode)」是蘋果公司在 iOS 11.4.1 版本中引入的一項安全功能,主要用在提升裝置的安全性。當 iPhone 鎖定且在過去一小時內未解鎖時,該模式會限制透過 USB 配件與裝置之間的資料傳輸。這意味著,若未在一小時內解鎖裝置,連接的 USB 配件將無法與裝置通訊,甚至可能無法充電。此功能的主要目的是防止未經授權的 USB 連接,避免攻擊者透過 USB 配件在裝置鎖定狀態下嘗試存取裝置中的資料。當啟用 USB 限制模式時,連接 iPhone 或 iPad 到電腦或其他設備時,需要先解鎖裝置才能進行資料傳輸。
手動確認 USB 配件的存取權限
用戶可以裝置的「設定」 > 「Face ID 與密碼」或「Touch ID 與密碼」 >「鎖定時允許取用」 >「配件」開啟或關閉,以手動管理 USB 配件的存取權限。
