iOS Activation Flaw Enables Pre-User Device Compromise and Identity Exposure
a year ago
- #Vulnerability
- #iOS
- #Security
- 苹果iOS激活流程存在关键漏洞,可在用户交互前远程注入XML载荷
- 该漏洞涉及SetupAssistant未经验证即处理来自`humb.apple.com/humbug/baa`的未签名`.plist`配置文件
- 攻击者可注入任意XML数据,持久性影响系统信任链、网络行为及身份配置
- 该漏洞已在真实攻击中被利用(非模拟测试),影响iOS 18.5设备的出厂初始化阶段
- 危害包括:用户控制权被预先劫持、`.plist`文件被持久篡改、违反GDPR/CMMC 2.0/FedRAMP等合规要求
- 技术分析显示SetupAssistant会连接未认证终端节点,直接应用未经验证的`.plist`载荷
- 修复建议:强制数字签名验证、终端节点身份认证、XML模式校验、立即部署补丁
- 披露时间线:2025年5月19日报告苹果及US-CERT,2025年6月26日公开披露