首页 > 实时讯息 >
旧版iOS/iPadOS用户速升级,苹果紧急修补三大零日漏洞
0次浏览 发布时间:2025-04-02 12:30:00IT之家 4 月 2 日消息,科技媒体 bleepingcomputer 昨日(4 月 1 日)发布博文,报道称苹果公司在 iOS / iPadOS 16.7.11 以及 15.8.4 更新中,修复三个已被黑客利用的零日漏洞,推荐用户尽快升级。
苹果于 2025 年 2 月至 3 月陆续向旧版操作系统反向移植(backport)安全补丁,覆盖 iOS 15.8.4 至 18.3.2 等多代版本。
IT之家援引博文介绍,CVE-2025-24200 漏洞由 Citizen Lab 发现,黑客通过移动取证工具利用该漏洞,可绕过已锁定设备的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎,攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外,苹果还修复了旧设备上的 Core Media 框架提权漏洞(CVE-2025-24085)。
除旧版系统外,苹果还为 iOS 18.4、iPadOS 18.4 修复 77 个漏洞,包括可获取 root 权限的沙箱绕过漏洞(CVE-2025-30456)、任意文件元数据访问漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新则修补 123 个漏洞,其中 CVE-2025-24228 允许以内核权限执行任意代码,CVE-2025-24267 可实现 root 提权。Safari 18.4 修复了 13 个 WebKit 相关漏洞,包括内存损坏、释放后重用等风险。
相关文章
- 2025-05-23 23:03:00 深夜突发!特朗普再发关税威胁,全球股市大跌,黄金猛涨!
- 2025-05-19 18:45:00 捷豹路虎明年在华停产自有车型,用中国平台诞生产品“重塑”
- 2025-05-08 08:00:00 大跳水!今夜,无眠!
- 2025-05-01 11:44:00 Win7跟进安全更新唯一方式,0patch支持延长至2027年1月
- 2025-04-30 21:20:00 苹果提速,赶在618前天猫Apple Store官方旗舰店开通全国“国补”
- 热门文章