苹果最近发布了更新,以解决其WebKit浏览器引擎中的一个越界写入零日漏洞,该漏洞被称为CVE-2025-24201。根据的报道,该漏洞已被黑客用于“极其复杂”的入侵。
有关该漏洞的攻击影响了以下设备: - iPhone XS及后续机型 - iPad 第七代及后续机型 - iPad mini 第五代及后续机型 - iPad Air 第三代及后续机型 - iPad Pro 11英寸第一代及后续机型 - iPad Pro 12.9英寸第三代及后续机型 - iPadPro 13英寸 - 运行macOS Sequoia的Mac电脑 - Apple Vision Pro
根据苹果发布的公告,这类攻击可以创建恶意内容,并可能逃逸Web内容沙箱,从而造成严重的安全风险。
苹果表示,这是他们今年修复的第三个零日漏洞。公司强烈建议用户立即更新至以下版本: - iOS 18.3.2 - iPadOS 18.3.2 - macOS Sequoia 15.3.2 - visionOS 2.3.2 - Safari 18.3
然而,苹果并未提供关于攻击的进一步详细信息,用户应尽快更新以保证设备的安全。
Leave a Reply