苹果紧急修复“高度复杂”攻击中利用的 WebKit 零日漏洞
- 浏览次数 416
- 喜欢 0
HackerNews 编译,转载请注明出处:
苹果公司近日紧急发布安全更新,修复编号为CVE-2025-24201的零日漏洞。该漏洞存在于WebKit跨平台网页浏览器引擎中,影响Safari浏览器及多款运行于macOS、iOS、Linux和Windows系统的应用程序。
"此次更新是对iOS 17.2版本已防御攻击的补充修复。"苹果在周二发布的安全公告中表示,"我们确认该漏洞在iOS 17.2之前版本中,已被用于针对特定人群实施高度复杂的定向攻击。"
经证实,攻击者可通过特制恶意网页内容突破Web内容沙箱限制。目前苹果已通过强化检测机制修复了该越界写入漏洞,相关补丁包含在iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2和Safari 18.3.1更新中。
受影响的设备型号包括:
- iPhone XS及后续机型
- iPad Pro全系(13英寸/12.9英寸第三代起/11英寸第一代起)
- iPad Air第三代起
- iPad第七代起
- iPad mini第五代起
- 运行macOS Sequoia系统的Mac设备
- Apple Vision Pro
苹果暂未透露漏洞发现者信息,也未披露相关攻击行动的具体细节。虽然该漏洞目前主要用于定向攻击,但安全专家强烈建议用户立即更新系统以防范潜在攻击。
这是苹果本年度修复的第三个零日漏洞,此前分别于1月(CVE-2025-24085)和2月(CVE-2025-24200)修复两处漏洞。2024全年苹果共修复6个野外利用漏洞,而2023年漏洞修复量达20个,其中包含:
- 11月:CVE-2023-42916、CVE-2023-42917
- 10月:CVE-2023-42824、CVE-2023-5217
- 9月:5个漏洞(CVE-2023-41061等)
- 7月:CVE-2023-37450、CVE-2023-38606
- 6月:CVE-2023-32434等3个
- 5月:CVE-2023-32409等3个
- 4月:CVE-2023-28206等2个
- 2月:WebKit漏洞CVE-2023-23529
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文