苹果周二推出了紧急安全性更新,以修补一个关键的Webkit漏洞,该漏洞已在“极其成熟”的网络攻击中积极利用。
零日脆弱性CVE-2025-24201是影响WebKit的局外写入问题,它为Apple的Web浏览器Safari提供动力的引擎以及MacOS,iOS,Linux和Windows上的许多其他应用程序以及许多其他应用程序和Web浏览器。
该缺陷使攻击者可以恶意使用精心设计的Web内容来破坏Web内容沙箱。
“这是对iOS 17.2中被阻止的攻击的补充修复程序。苹果知道一份报告说,这个问题可能是在对iOS 17.2之前针对特定有针对性人士的iOS版本的极其复杂的攻击中被利用的。
苹果尚未将任何特定的研究人员归功于发现这种安全漏洞。它还没有提供有关零日漏洞或攻击性质的任何技术细节。
以下是受零日漏洞影响的模型的完整列表,该模型是:
- iPhone XS和以后
- iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以后,iPad Pro 11英寸第一代及以后,iPad Air第三代及以后,iPad第7代及以后
- Apple Vision Pro
- Macs运行MacOS红杉和Macos Sonoma
苹果已经通过改进的支票解决了局外的写入缺陷,以防止未经授权的动作iOS 18.3.2,iPados 18.3.2,,,,Visionos 2.3.2,,,,MacOS红杉15.3.2, 和野生动物园18.3.1。
强烈建议所有Apple用户将其iPhone,iPad,Mac和Vision Pro设备更新为最新版本的操作系统,以保护自己免受任何潜在攻击。
![2024 年 14 个海盗湾最佳替代方案 [ 工作 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/04/pirate-bay-goes-offline-worldwide-3.jpg)