#安全资讯 苹果发布 iOS 18.3.1 修复锁定后的发布数据提取漏洞，目前已被黑客利用，的洞目对特定目标群体发起极其复杂的苹果预感歌词攻击。具体来说，修复黑客可以利用漏洞绕过 USB 限制与外部设备建立连接和提取 iPhone 中的锁定数据。查看全文：https://www.8ec.cn/107827。后数黑客2018 年苹果在 iOS 通过在系统中添加新的据提安全功能来限制 USB 数据线连接 iPhone 该功能的本质目的是防止未经用户同意就读取数据。 iPhone 与外部 USB 设备建立连接。取漏前该

这种安全功能是漏洞利用蓝点默认打开的，可以防止 USB 外部设备从锁定状态超过锁定状态 1 小时的已被预感歌词 iPhone 这也是苹果用来对抗第三方取证公司的数据提取 Cellebrite 重要手段。

由于苹果最近收到了外部研究人员提交的发布通知， iOS 在辅助功能框架中存在未知的的洞目安全漏洞，攻击者可以借助该漏洞禁止 USB 限制读取 iPhone 中的苹果数据。

苹果在安全公告中表示，修复这个漏洞可能已经被用来对特定目标群体发动极其复杂的锁定攻击，苹果已经知道黑客可能已经利用这个漏洞发动了攻击。

发现该漏洞的安全专家 Bill Marxzak 表示，iOS 18.3.1 和 iPadOS 18.3.1 已在全球范围内推出，用户应立即安装和更新封锁漏洞。

在 2024 年 11 月苹果还在 iOS 18.1 在更新过程中添加非活动重启功能 iPhone 超过 4 如果天空没有解锁，它将自动重启。自动重启后 iPhone 在首次解锁之前 BFU 状态。

在 BFU 所有的数据在状态下都是加密的，所以即使在这种情况下获得， iPhone 只有在输入正确的密码后，才能获得任何已解密的数据 iPhone 解锁数据。