近期,科技界傳來重要安全更新消息。蘋果公司于4月1日通過bleepingcomputer科技媒體發布通報,指出在最新推送的iOS/iPadOS 16.7.11和15.8.4系統更新中,已經緊急修復了三個被黑客組織成功利用的零日漏洞,并強烈建議所有用戶盡快完成系統升級。
據了解,為了確保更廣泛用戶群體的安全,蘋果自2025年2月至3月期間,針對包括iOS 15.8.4至18.3.2在內的多個舊版操作系統版本,實施了安全補丁的反向移植計劃。這一舉措旨在提升老舊設備的防御能力。
其中,CVE-2025-24200漏洞由網絡安全研究機構Citizen Lab率先發現。該漏洞允許黑客利用特定的移動取證工具,繞過已鎖定設備的USB限制模式,從而獲取設備內部信息。這一發現引起了業界的高度關注。
另一個被修復的嚴重漏洞CVE-2025-24201,存在于蘋果的WebKit引擎中。攻擊者僅需構建包含惡意內容的網頁,即可突破沙箱隔離機制,對用戶的設備安全構成威脅。蘋果方面表示,這一漏洞曾在“高度復雜”的攻擊中被利用。
蘋果還修復了影響舊設備的Core Media框架提權漏洞(CVE-2025-24085),進一步提升了系統的整體安全性。
除了舊版系統,蘋果在新版iOS 18.4和iPadOS 18.4中也修復了多達77個漏洞。這些漏洞中,包括能夠獲取root權限的沙箱繞過漏洞(CVE-2025-30456)和任意文件元數據訪問漏洞(CVE-2025-24097)等,這些漏洞的修復將顯著提升新版系統的安全性。
在桌面端,macOS Sequoia 15.4更新同樣引人注目,此次更新共修補了123個安全漏洞。其中,CVE-2025-24228漏洞允許攻擊者以內核權限執行任意代碼,而CVE-2025-24267漏洞則可實現root權限提升,兩者均對系統安全構成重大威脅。Safari 18.4也迎來了更新,修復了13個與WebKit相關的漏洞,這些漏洞涉及內存損壞、釋放后重用等高風險問題。
