近期,科技界传来重要安全更新消息。苹果公司于4月1日通过bleepingcomputer科技媒体发布通报,指出在最新推送的iOS/iPadOS 16.7.11和15.8.4系统更新中,已经紧急修复了三个被黑客组织成功利用的零日漏洞,并强烈建议所有用户尽快完成系统升级。
据了解,为了确保更广泛用户群体的安全,苹果自2025年2月至3月期间,针对包括iOS 15.8.4至18.3.2在内的多个旧版操作系统版本,实施了安全补丁的反向移植计划。这一举措旨在提升老旧设备的防御能力。
其中,CVE-2025-24200漏洞由网络安全研究机构Citizen Lab率先发现。该漏洞允许黑客利用特定的移动取证工具,绕过已锁定设备的USB限制模式,从而获取设备内部信息。这一发现引起了业界的高度关注。
另一个被修复的严重漏洞CVE-2025-24201,存在于苹果的WebKit引擎中。攻击者仅需构建包含恶意内容的网页,即可突破沙箱隔离机制,对用户的设备安全构成威胁。苹果方面表示,这一漏洞曾在“高度复杂”的攻击中被利用。
苹果还修复了影响旧设备的Core Media框架提权漏洞(CVE-2025-24085),进一步提升了系统的整体安全性。
除了旧版系统,苹果在新版iOS 18.4和iPadOS 18.4中也修复了多达77个漏洞。这些漏洞中,包括能够获取root权限的沙箱绕过漏洞(CVE-2025-30456)和任意文件元数据访问漏洞(CVE-2025-24097)等,这些漏洞的修复将显著提升新版系统的安全性。
在桌面端,macOS Sequoia 15.4更新同样引人注目,此次更新共修补了123个安全漏洞。其中,CVE-2025-24228漏洞允许攻击者以内核权限执行任意代码,而CVE-2025-24267漏洞则可实现root权限提升,两者均对系统安全构成重大威胁。Safari 18.4也迎来了更新,修复了13个与WebKit相关的漏洞,这些漏洞涉及内存损坏、释放后重用等高风险问题。
