苹果为旧款设备回溯修复三个遭积极利用的漏洞

我爱免费

作者：微信文章


苹果公司已为旧款设备和操作系统版本回溯修复了三个遭主动利用的安全漏洞。这三个漏洞分别是：

1. CVE-2025-24085（CVSS评分：7.3）

   今年1月，苹果针对影响Core Media框架的权限提升漏洞发布安全更新。该框架负责iOS/macOS设备的音视频播放、录制等多媒体功能，漏洞通过改进内存管理修复了"释放后使用"问题。

2. CVE-2025-24200（CVSS评分：4.6）

   2月修复的零日漏洞允许攻击者在锁屏状态下禁用USB限制模式。该安全功能原本会在一段时间后自动关闭Lightning接口的数据传输（仅保留充电功能），后续通过改进状态管理机制予以修复。

3. CVE-2025-24201（CVSS评分：8.8）

   3月紧急修补的WebKit引擎越界写入漏洞，攻击者可通过特制网页内容突破沙箱限制。这是苹果在iOS 17.2封堵类似攻击后采取的补充措施。

更新覆盖以下系统版本：

- CVE-2025-24085：macOS Sonoma 14.7.5/Ventura 13.7.5及iPadOS 17.7.6

- CVE-2025-24200/24201：iOS/iPadOS 15.8.4与16.7.11

适用设备包括：

- **iOS/iPadOS 15.8.4**：iPhone 6s全系、iPhone 7全系、初代iPhone SE、iPad Air 2、第四代iPad mini及iPod touch 7

- **iOS/iPadOS 16.7.11**：iPhone 8/X、第五代iPad、9.7/12.9英寸初代iPad Pro

- **iPadOS 17.7.6**：12.9英寸二代/10.5英寸iPad Pro及第六代iPad