蘋果緊急更新iOS/iPadOS，三大零日漏洞已修復，用戶需盡快升級！

近期，科技界傳來重要安全更新消息。蘋果公司于4月1日通過bleepingcomputer科技媒體發布通報，指出在最新推送的iOS/iPadOS 16.7.11和15.8.4系統更新中，已經緊急修復了三個被黑客組織成功利用的零日漏洞，并強烈建議所有用戶盡快完成系統升級。

據了解，為了確保更廣泛用戶群體的安全，蘋果自2025年2月至3月期間，針對包括iOS 15.8.4至18.3.2在內的多個舊版操作系統版本，實施了安全補丁的反向移植計劃。這一舉措旨在提升老舊設備的防御能力。

其中，CVE-2025-24200漏洞由網絡安全研究機構Citizen Lab率先發現。該漏洞允許黑客利用特定的移動取證工具，繞過已鎖定設備的USB限制模式，從而獲取設備內部信息。這一發現引起了業界的高度關注。

另一個被修復的嚴重漏洞CVE-2025-24201，存在于蘋果的WebKit引擎中。攻擊者僅需構建包含惡意內容的網頁，即可突破沙箱隔離機制，對用戶的設備安全構成威脅。蘋果方面表示，這一漏洞曾在“高度復雜”的攻擊中被利用。

蘋果還修復了影響舊設備的Core Media框架提權漏洞（CVE-2025-24085），進一步提升了系統的整體安全性。

除了舊版系統，蘋果在新版iOS 18.4和iPadOS 18.4中也修復了多達77個漏洞。這些漏洞中，包括能夠獲取root權限的沙箱繞過漏洞（CVE-2025-30456）和任意文件元數據訪問漏洞（CVE-2025-24097）等，這些漏洞的修復將顯著提升新版系統的安全性。

在桌面端，macOS Sequoia 15.4更新同樣引人注目，此次更新共修補了123個安全漏洞。其中，CVE-2025-24228漏洞允許攻擊者以內核權限執行任意代碼，而CVE-2025-24267漏洞則可實現root權限提升，兩者均對系統安全構成重大威脅。Safari 18.4也迎來了更新，修復了13個與WebKit相關的漏洞，這些漏洞涉及內存損壞、釋放后重用等高風險問題。