苹果紧急修补三大零日漏洞,旧版 iOS / iPadOS 用户速升级
科技媒体 bleepingcomputer 昨日(4 月 1 日)发布博文,报道称苹果公司在 iOS /iPadOS 16.7.11 以及 15.8.4 更新中,修复三个已被黑客利用的零日漏洞,推荐用户尽快升级。
苹果于 2025 年 2 月至 3 月陆续向旧版操作系统反向移植(backport)安全补丁,覆盖 iOS 15.8.4 至 18.3.2 等多代版本。
该博文介绍,CVE-2025-24200 漏洞由 Citizen Lab 发现,黑客通过移动取证工具利用该漏洞,可绕过已锁定设备的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎,攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外,苹果还修复了旧设备上的 Core Media 框架提权漏洞(CVE-2025-24085)。
除旧版系统外,苹果还为 iOS 18.4、iPadOS 18.4 修复 77 个漏洞,包括可获取 root 权限的沙箱绕过漏洞(CVE-2025-30456)、任意文件元数据访问漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新则修补 123 个漏洞,其中 CVE-2025-24228 允许以内核权限执行任意代码,CVE-2025-24267 可实现 root 提权。Safari 18.4 修复了 13 个 WebKit 相关漏洞,包括内存损坏、释放后重用等风险。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
热门专题
热门推荐
Titan Books正式公开《刺客信条:黑旗 记忆重置》官方艺术设定集 对于《刺客信条》系列的粉丝,尤其是那些对爱德华·肯威的海盗传奇念念不忘的玩家来说,最近有个值得关注的消息。育碧的长期合作伙伴Titan Books,正式揭晓了《刺客信条:黑旗 记忆重置》(Assassin s Creed: B
欧易OKX安卓版官方下载与安装全攻略 想在手机上安全、便捷地交易加密货币?欧易OKX交易平台的安卓版应用是个不错的选择。作为一款领先的数字资产交易工具,它为用户提供了全面的服务。下面这份详细的指南,将手把手带你完成从下载、安装到注册认证的全过程,帮你轻松上手。 一、欧易OKX应用下载指南 第一步,也
名越工作室YouTube频道“消失”又“复活”,新作《Gang of Dragon》前景仍不明朗 最近游戏圈里有个消息,让不少玩家心里咯噔了一下。彭博社此前报道,网易可能将停止资助由知名制作人名越稔洋(《如龙》《审判》系列之父)领衔的“名越工作室”。这一下,让团队正在开发的首款游戏《Gang of
各位玩家朋友们早上好! 今天是2026年4月25日星期六,欢迎收看今天的晨播报。今天的主要内容有:尼古拉斯·凯奇主演的《暗影蜘蛛侠》发布了全新海报,备受喜爱的猫猫冒险游戏《流浪》确认将登陆Switch2平台,而《最终幻想14》也正式公布了其下一个大型资料片。话不多说,一起来看看具体详情。 1、《蜘蛛
《星球大战:银河赛车手》发售日疑似泄露,豪华版内容抢先看 备受期待的《星球大战》系列赛车游戏新作,最近似乎不小心“说漏了嘴”。根据其Steam商店页面上一张预购奖励图的显示,《星球大战:银河赛车手》(Star Wars: Galactic Racer)的正式发售日期,很可能定在了2026年10月6日