蘋果週二推出了緊急安全性更新,以修補一個關鍵的Webkit漏洞,該漏洞已在“極其成熟”的網絡攻擊中積極利用。
零日脆弱性CVE-2025-24201是影響WebKit的局外寫入問題,它為Apple的Web瀏覽器Safari提供動力的引擎以及MacOS,iOS,Linux和Windows上的許多其他應用程序以及許多其他應用程序和Web瀏覽器。
該缺陷使攻擊者可以惡意使用精心設計的Web內容來破壞Web內容沙箱。
“這是對iOS 17.2中被阻止的攻擊的補充修復程序。蘋果知道一份報告說,這個問題可能是在對iOS 17.2之前針對特定有針對性人士的iOS版本的極其複雜的攻擊中被利用的。
蘋果尚未將任何特定的研究人員歸功於發現這種安全漏洞。它還沒有提供有關零日漏洞或攻擊性質的任何技術細節。
以下是受零日漏洞影響的模型的完整列表,該模型是:
- iPhone XS和以後
- iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以後,iPad Pro 11英寸第一代及以後,iPad Air第三代及以後,iPad第7代及以後
- Apple Vision Pro
- Macs運行MacOS紅杉和Macos Sonoma
蘋果已經通過改進的支票解決了局外的寫入缺陷,以防止未經授權的動作iOS 18.3.2,iPados 18.3.2,,,,Visionos 2.3.2,,,,MacOS紅杉15.3.2, 和野生動物園18.3.1。
強烈建議所有Apple用戶將其iPhone,iPad,Mac和Vision Pro設備更新為最新版本的操作系統,以保護自己免受任何潛在攻擊。
![2025 年 10 個適用於 Windows 7 PC 的最佳免費媒體播放器 [32 和 64 位元]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/10/Best-Media-Player-For-Windows.jpg)
