近日,有科技媒体发布消息,指出苹果公司在最新发布的 iOS 和 iPadOS 系统更新中修复了三个已被黑客利用的零日漏洞,并建议用户尽快升级系统以确保设备安全。此次更新涉及 iOS / iPadOS 16.7.11 和 15.8.4 版本。
据相关报道,这些安全补丁最初于 2025 年 2 月至 3 月期间被逐步反向移植到旧版操作系统中,覆盖范围包括 iOS 15.8.4 至 18.3.2 等多个版本。其中,CVE-2025-24200 漏洞由研究机构 Citizen Lab 发现,该漏洞允许黑客通过特定的移动取证工具绕过已锁定设备的 USB 限制模式,从而对设备进行未经授权的访问。
另一个严重的漏洞 CVE-2025-24201 存在于 WebKit 渲染引擎中。攻击者可以通过构造恶意网页内容突破系统的沙箱隔离机制。苹果官方表示,这一漏洞曾被用于实施复杂程度较高的网络攻击。此外,苹果还在此次更新中修复了一个与 Core Media 框架相关的提权漏洞(CVE-2025-24085),该漏洞可能影响部分旧设备。
除了针对旧版系统的修复外,苹果还为 iOS 18.4 和 iPadOS 18.4 修复了共计 77 个漏洞。其中包括一个可获取 root 权限的沙箱绕过漏洞(CVE-2025-30456)以及一个允许访问任意文件元数据的漏洞(CVE-2025-24097)。
在 macOS Sequoia 15.4 的更新中,苹果修补了 123 个安全漏洞。其中,CVE-2025-24228 漏洞允许攻击者以内核权限执行任意代码,而 CVE-2025-24267 则可能被用来实现 root 提权。此外,Safari 浏览器的 18.4 版本也修复了 13 个与 WebKit 相关的安全问题,其中包括可能导致内存损坏和释放后重用的风险。
苹果公司此次大规模的安全更新,体现了其对用户隐私和设备安全的高度重视。建议用户及时更新至最新版本,以避免潜在的安全威胁。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
