IT之家 4 月 2 日消息,科技媒體 bleepingcomputer 昨日(4 月 1 日)發佈博文,報導稱蘋果公司在 iOS / iPadOS 16.7.11 以及 15.8.4 更新中,修復三個已被駭客利用的零日漏洞,推薦用戶儘快升級。
蘋果於 2025 年 2 月至 3 月陸續向舊版操作系統反向移植(backport)安全補丁,覆蓋 iOS 15.8.4 至 18.3.2 等多代版本。
IT之家援引博文介紹,CVE-2025-24200 漏洞由 Citizen Lab 發現,駭客通過移動取證工具利用該漏洞,可繞過已鎖定設備的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在於 WebKit 引擎,攻擊者製作惡意網頁內容即可突破沙箱隔離。蘋果稱該漏洞被用於“高度複雜”的攻擊中。此外,蘋果還修復了舊設備上的 Core Media 框架提權漏洞(CVE-2025-24085)。
除舊版系統外,蘋果還為 iOS 18.4、iPadOS 18.4 修復 77 個漏洞,包括可獲取 root 許可權的沙箱繞過漏洞(CVE-2025-30456)、任意檔元數據訪問漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新則修補 123 個漏洞,其中 CVE-2025-24228 允許以內核許可權執行任意代碼,CVE-2025-24267 可實現 root 提權。Safari 18.4 修復了 13 個 WebKit 相關漏洞,包括記憶體損壞、釋放後重用等風險。