苹果紧急修补三大零日漏洞,旧版 iOS / iPadOS 用户速升级
科技媒体 bleepingcomputer 昨日(4 月 1 日)发布博文,报道称苹果公司在 iOS / iPadOS 16.7.11 以及 15.8.4 更新中,修复三个已被黑客利用的零日漏洞,推荐用户尽快升级。
苹果于 2025 年 2 月至 3 月陆续向旧版操作系统反向移植(backport)安全补丁,覆盖 iOS 15.8.4 至 18.3.2 等多代版本。
该博文介绍,CVE-2025-24200 漏洞由 Citizen Lab 发现,黑客通过移动取证工具利用该漏洞,可绕过已锁定设备的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎,攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外,苹果还修复了旧设备上的 Core Media 框架提权漏洞(CVE-2025-24085)。
除旧版系统外,苹果还为 iOS 18.4、iPadOS 18.4 修复 77 个漏洞,包括可获取 root 权限的沙箱绕过漏洞(CVE-2025-30456)、任意文件元数据访问漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新则修补 123 个漏洞,其中 CVE-2025-24228 允许以内核权限执行任意代码,CVE-2025-24267 可实现 root 提权。Safari 18.4 修复了 13 个 WebKit 相关漏洞,包括内存损坏、释放后重用等风险。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iOS / iPadOS 18.3.1正式版发布,性能再升级,体验更安心
苹果今日向 iPhone 用户推送了 iOS 18.3.1 更新(版本号为22D72),一同推送的还有以下版本。
-
苹果 iOS / iPadOS 18.4 正式版发布,国行依旧不支持Apple 智能
iOS18.4 正式版版本号与 iOS18.4 RC2 版本号相同,都是22E240。
-
全新配色 iPhone 16 系列 2025 年 3/4 月上新
苹果公司可能会在 2025 年 3/4 月,为 iPhone 16 系列推出全新的配色,以此提振产品周期。
-
iOS / iPadOS 17.4.1重新发布
今天下午,苹果公司悄然再次发布 iOS / iPadOS 17.4.1 更新!
-
好消息:苹果计划提前发布 iPadOS/iOS 13.1
就在今天凌晨,苹果已经发布了 iOS 13 正式版,而 iOS 13.1 也快来了。好消息是,苹果打算提前发布。苹果在 iOS 13 发布后悄然更新了官网的 iOS 13 和 iPadOS 预览页面,原计划的 9 月 30 日的 iOS 13.1 发布日期也被提前到了 9 月 25 日。值得一提的是,iPadOS 13 并没有伴随 iOS 13 一同发布,何时以及是否会发布现在还不确定。若根据苹果的做法,很可能 iPadOS 的第一个版本就是 iPadOS 13.1。这可能就是 iPadOS/iOS 13.1 提前...
