這個週末,如果有待辦事項,不妨在上面新增一項:更新你的 iPhone、iPad 和 Mac。本週發布了一項更新,修復了早在 2023 年 12 月發現的漏洞。
根據 Apple 的發布說明,這次修復影響到 iOS 18、iPadOS 18、macOS 15 和 visionOS 2,以及針對 macOS Ventura 和 macOS Sonoma 用戶的 Safari 18。發布說明指出,更新包括一些不明的錯誤修復,但進行更新的主要原因是一項針對所有設備的安全更新:
| 影響 | 說明 | WebKit Bugzilla | CVE |
|---|---|---|---|
| 惡意構造的網頁內容可能能夠突破 Web Content 隔離。 | 通過改進檢查來解決一個越界寫入問題,以防止未授權的行為。 | 285858 | CVE-2025-24201 |
Apple 被認為是發現這一漏洞的公司,該漏洞最早於 2023 年 12 月 11 日隨 iOS 17.2 和 macOS Sonoma 14.2 被修補。目前尚不清楚哪一個 WebKit 補丁解決了最初的漏洞。
截至目前,Apple 已修復三個零日漏洞,這些漏洞的特徵是先前未知。儘管 Apple 的用語暗示此威脅被用於針對特定個體的攻擊,但如果尚未進行更新,應當考慮對設備進行更新。
