摘要:苹果已发布紧急补丁,修复了 Safari 的 WebKit 引擎中一个危险的零日漏洞。这家科技巨头表示,该漏洞已被高度复杂的攻击所利用。
苹果已发布紧急补丁,修复了 Safari 的 WebKit 引擎中一个危险的零日漏洞。这家科技巨头表示,该漏洞已被高度复杂的攻击所利用。
苹果表示,紧急补丁是对 iOS 17.2 中早期修复的补充。漏洞CVE-2025-24201存在于 Safari 浏览器的 WebKit 跨平台引擎以及其他操作系统(如 macOS、Linux 和 Windows)的应用程序中。
通过越狱写入漏洞,攻击者可以利用恶意内容突破 Web 内容沙盒。具体来说,这些攻击是针对尚未收到 v17.2 更新的 iOS 用户的。据这家科技巨头称,这些高级攻击很常见。
补丁快速运行现在发布的补丁至少可以确保 iOS 18.3.2 版本免受这些攻击。iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2 和 Safari 18.3.1 也受到保护。
易受攻击的设备包括:
iPhone XS 及后续机型;iPad Pro 13 英寸、iPad Pro 12.9 英寸(第三代及更新版本)、iPad Pro 11 英寸(第一代及更新版本)、iPad Air(第三代及更新版本)、iPad(第七代及更新版本)和 iPad mini(第五代及更新版本);运行 macOS Sequoia 的 Mac;苹果 Vision Pro。苹果建议所有 iPhone、iPad、MacBook 和 Vision Pro 用户立即安装更新。
2025 年已修复两次这并不是苹果今年首次发布的补丁。近几个月来,苹果也发布了补丁。1 月份的补丁涉及CVE-2025-24085,2月份的补丁涉及CVE-2025-24200。2024年,苹果共发布了 6 个补丁。
AD:iPhone快捷指令中心来源:小隐看科技