4 月 2 日消息,科技媒體 bleepingcomputer 昨日(4 月 1 日)發(fā)布博文,報道稱蘋果公司在 iOS / iPadOS 16.7.11 以及 15.8.4 更新中,修復(fù)三個已被黑客利用的零日漏洞,推薦用戶盡快升級。
蘋果于 2025 年 2 月至 3 月陸續(xù)向舊版操作系統(tǒng)反向移植(backport)安全補丁,覆蓋 iOS 15.8.4 至 18.3.2 等多代版本。
IT之家援引博文介紹,CVE-2025-24200 漏洞由 Citizen Lab 發(fā)現(xiàn),黑客通過移動取證工具利用該漏洞,可繞過已鎖定設(shè)備的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎,攻擊者制作惡意網(wǎng)頁內(nèi)容即可突破沙箱隔離。蘋果稱該漏洞被用于“高度復(fù)雜”的攻擊中。此外,蘋果還修復(fù)了舊設(shè)備上的 Core Media 框架提權(quán)漏洞(CVE-2025-24085)。
除舊版系統(tǒng)外,蘋果還為 iOS 18.4、iPadOS 18.4 修復(fù) 77 個漏洞,包括可獲取 root 權(quán)限的沙箱繞過漏洞(CVE-2025-30456)、任意文件元數(shù)據(jù)訪問漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新則修補 123 個漏洞,其中 CVE-2025-24228 允許以內(nèi)核權(quán)限執(zhí)行任意代碼,CVE-2025-24267 可實現(xiàn) root 提權(quán)。Safari 18.4 修復(fù)了 13 個 WebKit 相關(guān)漏洞,包括內(nèi)存損壞、釋放后重用等風(fēng)險。