HackerNews 编译,转载请注明出处:
苹果公司在周一为旧型号和旧版本操作系统回溯修复了三个近期在野外被积极利用的漏洞。
以下是相关漏洞:
– CVE-2025-24085(CVSS评分:7.3)——核心媒体组件中的一个use-after-free漏洞,可能允许已安装在设备上的恶意应用程序提升权限。
– CVE-2025-24200(CVSS评分:4.6)——辅助功能组件中的一个授权问题,可能使恶意行为者能够在锁定设备上禁用USB限制模式,作为网络物理攻击的一部分。
– CVE-2025-24201(CVSS评分:8.8)——WebKit组件中的一个越界写入问题,可能允许攻击者创建恶意网页内容,从而突破网页内容沙箱。
这些更新现已适用于以下操作系统版本:
– CVE-2025-24085 —— 已在macOS Sonoma 14.7.5、macOS Ventura 13.7.5和iPadOS 17.7.6中修复。
– CVE-2025-24200 —— 已在iOS 15.8.4、iPadOS 15.8.4、iOS 16.7.11和iPadOS 16.7.11中修复。
– CVE-2025-24201 —— 已在iOS 15.8.4、iPadOS 15.8.4、iOS 16.7.11和iPadOS 16.7.11中修复。
这些修复涵盖了以下设备:
– iOS 15.8.4和iPadOS 15.8.4 —— 适用于iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和iPod touch(第七代)。
– iOS 16.7.11和iPadOS 16.7.11 —— 适用于iPhone 8、iPhone 8 Plus、iPhone X、iPad第五代、iPad Pro 9.7英寸和iPad Pro 12.9英寸第一代。
– iPadOS 17.7.6 —— 适用于iPad Pro 12.9英寸第二代、iPad Pro 10.5英寸和iPad第六代。
苹果公司还发布了iOS 18.4和iPadOS 18.4来修复62个漏洞,macOS Sequoia 15.4来修复131个漏洞,tvOS 18.4来修复36个漏洞,visionOS 2.4来修复38个漏洞,以及Safari 18.4来修复14个漏洞。
尽管新披露的这些漏洞尚未被积极利用,但建议用户将其设备更新至最新版本,以防范潜在威胁。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
