漏洞信息(CVE-2025-24200)

一、漏洞 CVE-2025-24200 基础信息

漏洞信息

                                        # N/A

## 概述
苹果修复了一个授权问题，该问题涉及改进的状态管理。此问题可能导致锁定设备上的USB受限模式被禁用。

## 影响版本
- iPadOS 17.7.5
- iOS 18.3.1
- iPadOS 18.3.1

## 细节
在物理攻击场景中，攻击者可以通过特定手段在锁定设备上禁用USB受限模式。此问题可能已被用于针对特定目标个体的极为复杂的攻击。

## 影响
此漏洞可能导致锁定设备的USB受限模式被禁用，从而增加设备被物理攻击的风险。苹果已知该问题可能已被特定攻击者利用。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apple iPadOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apple iPadOS是美国苹果（Apple）公司的一套用于iPad平板电脑的操作系统。 Apple iPadOS 17.7.5版本存在安全漏洞，该漏洞源于物理攻击可能会禁用已锁定设备上的 USB 限制模式。。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-24200 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2025-24200 - Incorrect Authorization	https://github.com/McTavishSue/CVE-2025-24200	POC详情

三、漏洞 CVE-2025-24200 的情报信息

标题： About the security content of iPadOS 17.7.5 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of iOS 18.3.1 and iPadOS 18.3.1 - Apple Support -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-24200

一、 漏洞 CVE-2025-24200 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24200 的公开POC

三、漏洞 CVE-2025-24200 的情报信息

一、漏洞 CVE-2025-24200 基础信息