fix #4905

Author: ChengzhiHuang

Reports/2025/#325-2025.03.03.md

@@ -25,7 +25,11 @@
 
 [@DylanYang](https://github.com/Dylan19Yang)：作者为我们介绍了如何在 SwiftUI 中实现一个可通过交互来展开和收起的 Section。在 Section 的 header 上实现一个自定义 view，并在点击时反转 Section 的 isExpanded 属性来达成目标。文章内容非常简单基础，并且有丰富的代码演示，适合刚接触 SwiftUI 的同学学习。
 
+### 🐕 [First analysis of Apple's USB Restricted Mode bypass (CVE-2025-24200)](https://blog.quarkslab.com/first-analysis-of-apples-usb-restricted-mode-bypass-cve-2025-24200.html)
 
+[@david-clang](https://github.com/david-clang)：本文分析了 iOS 中 [CVE-2025-24200](https://support.apple.com/en-ca/122174) 漏洞的技术细节，该漏洞利用 Accessibility 框架中状态管理不严密的问题，使得攻击者能够在设备锁定时绕过 [USB Restricted Mode](https://support.apple.com/en-us/111806)，从而实现未授权的 USB 数据连接。文章中的分析思路和手段很值得学习。
+
+作者通过对比补丁前后的固件，详细说明了漏洞修复涉及的关键代码改动，例如在 AXSpringBoardServerInstance 和 profiled 守护进程中新增的状态检查逻辑。接着展示了利用辅助功能（如 Assistive Touch 或 Switch Control ）触发漏洞的可能攻击路径，即在设备锁定且辅助功能激活时，通过触发警告弹窗诱导用户点击“ OK ”，进而调用 `_setUSBRMPreferenceDisabled` 函数禁用 USB Restricted Mode，使攻击者有机会绕过物理安全防护措施。
 
 ## 工具