苹果周二推出了紧急安全更新,以修补一个关键的 WebKit 漏洞,该漏洞已在“极其复杂”的网络攻击中被积极利用。
零日漏洞 CVE-2025-24201 是一个越界写入问题,影响 WebKit,该引擎为 Apple 的网络浏览器 Safari 以及 macOS、iOS、Linux 和 Windows 上的许多其他应用程序和网络浏览器提供支持。
此缺陷允许攻击者恶意使用精心设计的 Web 内容来突破 Web 内容沙箱。
“这是对 iOS 17.2 中被阻止的攻击的补充修复。苹果公司知道有报告称,这个问题可能已被利用,在 iOS 17.2 之前的 iOS 版本上针对特定目标个人发起了极其复杂的攻击,”这家库比蒂诺巨头在周二发布的安全公告中写道。
苹果尚未将发现此安全漏洞的工作归功于任何特定研究人员。它还没有提供有关零日漏洞或攻击性质的任何技术细节。
以下是受零日漏洞影响的模型的完整列表,它们是:
- iPhone XS 及更新机型
- iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 7 代及更新机型以及 iPad mini 第 5 代及更新机型
- 苹果视觉专业版
- 运行 macOS Sequoia 和 macOS Sonoma 的 Mac
苹果已经通过改进的检查来解决越界写入缺陷,以防止未经授权的操作iOS 18.3.2、iPadOS 18.3.2,视觉操作系统2.3.2,macOS 红杉 15.3.2, 和Safari 18.3.1。
强烈建议所有 Apple 用户将其 iPhone、iPad、Mac 和 Vision Pro 设备更新到最新版本的操作系统,以保护自己免受任何潜在的攻击。
