IT之家4月2日消息,科技媒体bleepingcomputer昨日(4月1日)发布博文,报道称苹果公司在iOS/以及15.8.4更新中,修复三个已被黑客利用的零日漏洞,推荐用户尽快升级。
苹果于2025年2月至3月陆续向旧版操作系统反向移植(backport)安全补丁,覆盖至18.3.2等多代版本。
IT之家援引博文介绍,CVE-2025-24200漏洞由CitizenLab发现,黑客通过移动取证工具利用该漏洞,可绕过已锁定设备的USB限制模式。
另一高危漏洞CVE-2025-24201存在于WebKit引擎,攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外,苹果还修复了旧设备上的CoreMedia框架提权漏洞(CVE-2025-24085)。
除旧版系统外,苹果还为、修复77个漏洞,包括可获取root权限的沙箱绕过漏洞(CVE-2025-30456)、任意文件元数据访问漏洞(CVE-2025-24097)等。
更新则修补123个漏洞,其中CVE-2025-24228允许以内核权限执行任意代码,CVE-2025-24267可实现root提权。修复了13个WebKit相关漏洞,包括内存损坏、释放后重用等风险。
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。