3月11日蘋果發布iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2作業系統更新,以及對於macOS Ventura、Sonoma用戶推出Safari 18.3.1,目的是修補一項疑似遭到利用的WebKit漏洞CVE-2025-24201,而這是蘋果今年修復的第3個零時差漏洞。
這項漏洞涉及越界寫入(OBW),起因為檢查流程出現瑕疵,導致有可能用於執行未經授權的行為。攻擊者利用特製的網頁內容,就有機會突破網頁內容沙箱保護的功能。
值得留意的是,蘋果提及他們接獲通報,得知該漏洞疑似被用於極為複雜的攻擊行動,駭客鎖定特定人士下手,而這些人士持有的裝置,都是執行iOS版本比17.2舊的手機。
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
2025-03-10
Advertisement