苹果紧急修补三大零日漏洞,旧版 iOS / iPadOS 用户速升级
科技媒体 bleepingcomputer 昨日(4 月 1 日)发布博文,报道称苹果公司在 iOS /iPadOS 16.7.11 以及 15.8.4 更新中,修复三个已被黑客利用的零日漏洞,推荐用户尽快升级。
苹果于 2025 年 2 月至 3 月陆续向旧版操作系统反向移植(backport)安全补丁,覆盖 iOS 15.8.4 至 18.3.2 等多代版本。
该博文介绍,CVE-2025-24200 漏洞由 Citizen Lab 发现,黑客通过移动取证工具利用该漏洞,可绕过已锁定设备的 USB 限制模式。
另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎,攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外,苹果还修复了旧设备上的 Core Media 框架提权漏洞(CVE-2025-24085)。
除旧版系统外,苹果还为 iOS 18.4、iPadOS 18.4 修复 77 个漏洞,包括可获取 root 权限的沙箱绕过漏洞(CVE-2025-30456)、任意文件元数据访问漏洞(CVE-2025-24097)等。
macOS Sequoia 15.4 更新则修补 123 个漏洞,其中 CVE-2025-24228 允许以内核权限执行任意代码,CVE-2025-24267 可实现 root 提权。Safari 18.4 修复了 13 个 WebKit 相关漏洞,包括内存损坏、释放后重用等风险。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
热门专题
热门推荐
7723游戏盒资源发布全攻略:手把手教你安全高效分享 在7723游戏盒社区中,分享优质的游戏资源是提升活跃度、帮助其他玩家的重要方式。如果你拥有实用的游戏模组、存档或工具,却对上传流程不太熟悉,本指南将为你详细拆解每一步操作,助你成为一名受欢迎的贡献者。 第一步:确保资源合规,杜绝侵权风险 发布资源
王者荣耀卢雅那出装推荐2026:版本最强法球流玩法解析 在当前版本中,卢雅那的定位非常明确:她是一位以法球效果为核心的特化型射手。其主要的伤害来源,并非依赖传统的暴击爆发,而是凭借独特的环刃多段攻击模式,高频触发装备附带的法球特效,以此打出持续而稳定的高额输出。掌握这一核心机制后,出装思路便有了清晰
蓝色星原旅谣暗焰兽攻略:新手必看打法教学 在《蓝色星原旅谣》的冒险初期,玩家将很快迎来首位Boss挑战——暗焰兽。这只融合了多种生物特质的怪物,设计初衷更像是一位引导新手入门战斗系统的“导师”。与其视为高难度阻碍,不如理解成一次精心设计的实战教学关卡。只要把握核心要点,摸清它的攻击模式,通关之路便会
绯月絮语尤拉全面玩法攻略:从治疗辅助到团队核心的深度解析 本期我们为您带来《绯月絮语》热门辅助角色——尤拉的详细培养指南。凭借其温柔的立绘形象与坚实的功能性,尤拉不仅是团队中的“安心守护者”,更是能扭转战局的关键核心。无论是组建阵容还是优化打法,掌握她的核心机制都将为您的冒险之旅带来质的提升。接下来
灵兽大冒险帮派迷阵怎么玩? 加入灵兽大冒险帮派后,丰富的帮派活动是核心乐趣之一,其中帮派迷阵玩法以其巧妙的解谜设计与高额奖励备受玩家喜爱。对于新手而言,掌握其核心机制与技巧至关重要。本文将为你深度解析帮派迷阵的玩法规则、实战技巧与协作精髓,助你轻松推理通关,赢取全部宝藏。 《灵兽大冒险》帮派迷阵玩法