苹果周二星期二,他几乎所有他支持的iPad和iPad模型中零日的至关重要脆弱性,并表示使用iOS的较旧版本的“对特定有针对性的人的极其复杂的攻击”可能被利用。
该漏洞以CVE-2025-24201的名义遵循Webkit,浏览器引擎驾驶Safari以及为iPhone和iPad开发的所有其他浏览器。受影响的设备包括iPhone XS和后来的13英寸iPad Pro,iPad Pro 12.9英寸第三代及以后,第一代iPad Pro 11英寸及以后,iPad Air第三代及以后的iPad Air,iPad第7代及以后,以及iPad Mini第五代,后来。脆弱性源于已写入限制内存位置的错误。
其他解决方案
“影响:恶意制作的Web内容可以摆脱网络沙盒内容,” Apple在飞跃中写道 咨询。 “这是iOS 17.2中已阻止的攻击的另一种解决方案。(苹果意识到一份报告,根据该报告,该问题可能是在对iOS 17.2之前对iOS版本的特定有针对性人士的极为复杂的攻击中被利用的。”
该意见尚未说出其研究人员之一还是由公司以外的人发现脆弱性。该分配通常提供攻击和哪些目标攻击的线索。攻击开始或持续了多长时间,该意见尚未说出。
该更新带有iOS和iPados的最新版本至18.3.2。面临最大威胁的用户可能是那些是资金良好的执法组织或国家间谍的目标的用户。他们必须立即安装更新。尽管没有迹象表明与更广泛的用户相比,可以以机会性的方式使用脆弱性,但在存在后的36小时内安装更新是一个很好的做法。
