苹果公司发布了针对 macOS 中新披露漏洞（编号为 CVE-2025-31258）的补丁，该漏洞可能允许恶意应用程序突破沙盒，并可能获得对系统资源的未授权访问。在安全研究员 Seo Hyun-gyu 公开披露概念验证 (PoC) 漏洞后，该问题已在 macOS Sequoia 15.5 中得到修复。

该漏洞存在于 RemoteViewServices 中，它是 macOS 中一个幕后但不可或缺的框架。虽然鲜为人知，但 RemoteViewServices 负责处理内容渲染和预览，尤其是快速查看和远程文档查看等功能。

该漏洞由一位匿名研究人员发现并报告，它允许沙盒逃逸，从而可能导致未经授权访问受限的系统资源或用户数据。

苹果在公告中承认： “应用程序可能能够突破沙盒”，并指出已通过删除易受攻击的代码解决了该漏洞。

苹果已确认该问题已在 macOS Sequoia 15.5 中修复，并鼓励用户及时应用更新。

苹果发布补丁后不久，徐贤圭（Seo Hyun-gyu）就公开了该漏洞，在GitHub上发布了一个概念验证 (PoC) 漏洞利用代码，并在 YouTube 上发布了一个演示视频。虽然苹果公司声明没有证据表明该漏洞在野外被积极利用，但 PoC 的公开无疑增加了未打补丁系统的风险。

此修复程序是 Apple 周一推出的更广泛的安全更新的一部分，该更新包括针对 macOS、iOS 和 iPadOS 的补丁。

如果您运行的是 macOS，尤其是 Sequoia 15.5 之前的版本，请应用最新更新来保护您的系统。