Vpn11354

苹果发布更新修复2025年首个零日漏洞

关键要点

  • 苹果发布了针对WebKit浏览器引擎的一项零日漏洞修复——CVE-2025-24201。
  • 该漏洞已被用于“极其复杂”的攻击,影响多个设备。
  • 苹果建议用户立即更新至最新版本的iOS、iPadOS、macOS、visionOS和Safari。

苹果最近发布了更新,以解决其WebKit浏览器引擎中的一个越界写入零日漏洞,该漏洞被称为CVE-2025-24201。根据的报道,该漏洞已被黑客用于“极其复杂”的入侵。

有关该漏洞的攻击影响了以下设备: - iPhone XS及后续机型 - iPad 第七代及后续机型 - iPad mini 第五代及后续机型 - iPad Air 第三代及后续机型 - iPad Pro 11英寸第一代及后续机型 - iPad Pro 12.9英寸第三代及后续机型 - iPadPro 13英寸 - 运行macOS Sequoia的Mac电脑 - Apple Vision Pro

根据苹果发布的公告,这类攻击可以创建恶意内容,并可能逃逸Web内容沙箱,从而造成严重的安全风险。

苹果表示,这是他们今年修复的第三个零日漏洞。公司强烈建议用户立即更新至以下版本: - iOS 18.3.2 - iPadOS 18.3.2 - macOS Sequoia 15.3.2 - visionOS 2.3.2 - Safari 18.3

然而,苹果并未提供关于攻击的进一步详细信息,用户应尽快更新以保证设备的安全。

Leave a Reply

Required fields are marked *