旧版 iOS / iPadOS 用户速升级，苹果紧急修补三大零日漏洞

IT之家4 月 2 日消息，科技媒体 bleepingcomputer 昨日（4 月 1 日）发布博文，报道称苹果公司在 iOS /iPadOS 16.7.11 以及 15.8.4 更新中，修复三个已被黑客利用的零日漏洞，推荐用户尽快升级。

苹果于 2025 年 2 月至 3 月陆续向旧版操作系统反向移植（backport）安全补丁，覆盖 iOS 15.8.4 至 18.3.2 等多代版本。

IT之家援引博文介绍，CVE-2025-24200 漏洞由 Citizen Lab 发现，黑客通过移动取证工具利用该漏洞，可绕过已锁定设备的 USB 限制模式。

另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎，攻击者制作恶意网页内容即可突破沙箱隔离。苹果称该漏洞被用于“高度复杂”的攻击中。此外，苹果还修复了旧设备上的 Core Media 框架提权漏洞（CVE-2025-24085）。

除旧版系统外，苹果还为 iOS 18.4、iPadOS 18.4 修复 77 个漏洞，包括可获取 root 权限的沙箱绕过漏洞（CVE-2025-30456）、任意文件元数据访问漏洞（CVE-2025-24097）等。

macOS Sequoia 15.4 更新则修补 123 个漏洞，其中 CVE-2025-24228 允许以内核权限执行任意代码，CVE-2025-24267 可实现 root 提权。Safari 18.4 修复了 13 个 WebKit 相关漏洞，包括内存损坏、释放后重用等风险。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。