Apple 最近針對 iOS 和 iPadOS 發布了一個新修補程式,解決了一個在「極其複雜」攻擊中被利用的漏洞。根據本週早些時候發布的安全通告,該公司最近發現了 WebKit 中的一個越界寫入問題,WebKit 是其跨平台的網頁瀏覽器引擎。WebKit 被 Apple 的瀏覽器 Safari 以及其他在 macOS、iOS、Linux 和 Windows 上的應用程式和瀏覽器使用。
這個漏洞被追蹤為 CVE-2025-24201,可能被用來通過自定義的網頁內容突破 Web 內容沙盒。至於其嚴重性評分,目前尚未分配。
根據報導,該漏洞在 iOS 17.2 中已經被修復,但在舊型號中仍然可以被利用。Apple 在通告中表示:「這是一個針對在 iOS 17.2 中已經被阻止的攻擊的補充修補。」Apple 知道有報導稱,此問題可能在針對 iOS 17.2 之前的特定目標個體的極其複雜攻擊中被利用。這個漏洞通過改進檢查進行了修復,從而防止未經授權的操作。首個修復版本為 iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2 和 Safari 18.3.1。根據 CyberInsider 的報導,該修補程式適用於廣泛的 Apple 設備,包括 iPhone(XS 及以後型號)、iPad(Pro、Air、mini 和第 3 代及以後的標準型號)以及運行 macOS Sequoia 的設備。
Apple 通常會在大多數終端設備修補完成之前,對漏洞的具體細節保持保密。因此,我們尚不清楚這次「極其複雜」攻擊的威脅行為者是誰,或受害者是誰。根據 BleepingComputer 的報導,這是 Apple 今年修復的第三個零日漏洞,此前分別是 1 月的 CVE-2025-24085 和 2 月的 CVE-2025-24200。去年,該公司總共修復了六個零日漏洞。
Apple 在安全性方面的持續努力顯示出其對用戶保護的承諾,這不僅提升了其產品的安全性,還進一步加強了市場對其創新能力的信心。隨著技術的不斷演進,Apple 將持續引領行業,為用戶提供更安全、更可靠的數位環境。
日本電話卡推介 / 台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
