立即更新:苹果推出iOS 18.3.2修复已被黑客用于极其复杂攻击中的安全漏洞
山外的鸭子哥
#安全资讯 苹果发布 iOS 18.3.2 版修复已被黑客用于极其复杂攻击中的安全漏洞,该漏洞属于 WebKit 内核沙盒逃逸方面的。苹果表示此次更新是对 iOS 17.2 版修复的补充,在 iOS 17.2 版之前的 iOS 版本中,黑客利用此漏洞针对特定目标个人发起极其复杂的攻击。查看全文:https://ourl.co/108283
苹果日前推出 iOS 18.3.2 和 iPadOS 18.3.2 版修复 CVE-2025-24201 漏洞,该漏洞在被修复前已经被黑客利用并发起极其复杂的攻击,因此也属于零日漏洞 (0day) 的范畴。
根据说明攻击者通过制作恶意的 Web 内容能够 WebKit 内核的沙盒,也就是可以借助网页内容逃逸沙盒并对操作系统其他组件产生关键影响。
在 iOS 17.2 版中苹果曾修复过类似的漏洞,此次更新属于对 iOS 17.2 版修复的补充,苹果表示在 iOS 17.2 之前的 iOS 版本中,黑客利用此漏洞针对特定目标个人发起极其复杂的攻击。
在 2 月份发布的安全更新中苹果对另一个漏洞也使用了相同的措辞 — 针对特定目标人群的极其复杂的攻击,而在之前苹果并未使用过这类措辞,因此我们有理由相信这两个零日漏洞的利用可能是有关联的。
漏洞摘要信息:
- 漏洞编号:CVE-2025-24201
- WebKit 追踪编号:285858
- 漏洞描述:已通过改进检查解决越界写入问题,防止未经授权的操作
iOS 18.3.2 和 iPadOS 18.3.2 版适用于以下设备:
- iPhone XS 及后续机型
- iPad Pro 13 英寸版
- iPad Pro 12.9 英寸第三代及后续版本
- iPad Pro 11 英寸第一代及后续版本
- iPad Air 第三代及后续版本
- iPad 第七代及后续版本
- iPad Mini 第五代及后续版本
