Apple迅速解决了关键的Webkit零日漏洞。这个缺陷,CVE-2025-24201,允许使用iOS版本在17.2之前使用iOS版本来针对特定个体。漏洞是一个不合时宜的问题,使恶意的Web内容绕过Web内容沙箱,有可能授予攻击者的完整设备控制。虽然没有被广泛利用,但潜在的后果是严重的。
受影响的设备包括iPhone XS和后来的特定iPad型号(PRO,AIR和MINI),运行MACOS红杉的Mac和Apple Vision Pro。苹果的解决方案涉及更新软件中的增强检查:iOS 18.3.2,iPados 18.3.2,macos红杉15.3.2,Visionos 2.3.2和Safari 18.3.1。强烈建议所有受影响的用户立即更新。
这标志着苹果在2025年的第三个零日补丁,突出了他们积极的安全方法。尽管这种特殊的漏洞需要复杂的定位,但该公司的迅速响应强调了定期更新设备以减轻潜在风险的重要性。
相关##### iOS 18.4最终将RCS消息传递给Google FI和其他T-Mobile载体
只花了五个月!
从本质上讲,零日是零日漏洞,直到被发现或开发为止。公司将大量资源用于安全性,但是积极的修补对于最大程度地减少用户影响仍然至关重要。已发布的更新应立即应用。
以上是苹果修复了另一个零日安全漏洞:立即更新您的设备的详细内容。更多信息请关注PHP中文网其他相关文章!
