蘋果修補嚴重漏洞 緊急發布iOS 18.3.1

蘋果公司於近日發布iOS 18.3.1和iPadOS 18.3.1版本更新。此次更新雖未帶來新功能，但修復了一個極為嚴重的安全漏洞，官方呼籲所有用戶都應立即安裝。

根據蘋果官網提供的資訊，這次修復的漏洞涉及一個授權問題，允許駭客透過物理接觸設備，繞過鎖定裝置的USB限制模式。USB限制模式是蘋果為提升用戶安全而設計的功能，當設備被鎖定超過一小時後，USB配件將無法通過Lightning或Type-C接口與設備進行數據傳輸。

然而，這個漏洞使得攻擊者可以禁用USB限制模式，並使用專業設備透過USB連接來繞過鎖屏保護，進而竊取用戶的敏感隱私資料，包括個人信息、照片和訊息等。更令人擔憂的是，蘋果已確認此漏洞已在現實中被利用，可能涉及針對特定人士的高度複雜攻擊。

此安全更新適用於iPhone XS及更新機型、iPad Pro 13吋、iPad Pro 12.9吋第3代及更新機型、iPad Pro 11吋第1代及更新機型、iPad Air第3代及更新機型、iPad第7代及更新機型，以及iPad mini第5代及更新機型。對於無法升級到iPadOS 18的較舊設備，蘋果也提供了iPadOS 17.7.5的更新，同樣修復了這個漏洞。

值得注意的是，這種物理接觸攻擊對於經常出差、參加重要會議或可能處於潛在威脅環境中的用戶來說，風險尤其高。因此，蘋果強烈建議所有用戶儘快更新，以確保設備安全。

用戶可以在iPhone或iPad的「設定」→「一般」→「軟體更新」中檢查並安裝這個重要的安全性更新。蘋果表示，iOS 18.4預計將於4月正式發布，並經過一輪測試後推出。