Apple針對尚在支援範圍內的舊版作業系統,包括iOS與iPadOS 15.8.4、16.7.11,以及macOS Sonoma 14.7.5、Ventura 13.7.5等發布安全更新,修補三個已被積極利用的零時差漏洞。Apple證實這些漏洞已遭用於針對性極高、技術成熟的攻擊行動,目標為特定個人使用者。
其中,CVE-2025-24200是一個與實體存取有關的權限處理問題,允許攻擊者在未經授權的情況下,在裝置鎖定時關閉USB限制模式,該模式原為保護iOS裝置在未解鎖狀態下,不被外部USB配件存取敏感資料。Apple解釋,此漏洞與授權狀態管理機制不全有關,並已透過改善狀態管理進行修補。
另一項修補的漏洞為CVE-2025-24201,存在於Apple的WebKit網頁引擎中,該元件為Safari以及多數第三方App所共用。攻擊者可透過特製的網頁內容,觸發記憶體越界寫入行為,成功後有機會逃脫網頁內容沙箱,進而執行未授權動作。Apple指出,此項更新為對iOS 17.2中先前修補措施的補強,針對的是使用早期版本的裝置。
Apple修補的第三個零時差漏洞CVE-2025-24085,則是影響macOS平臺。攻擊者可利用惡意應用程式,在未經使用者知情同意的情況下,存取系統中的敏感資訊,包括行事曆資料。此問題同樣已被Apple標記為遭積極利用,這次一併對macOS Sonoma、Ventura進行修補。
這波更新顯示,舊版作業系統在針對性攻擊中仍存在高度風險,容易成為攻擊者鎖定的目標,Apple建議所有使用受影響系統的使用者盡快更新,開發者與系統管理人員可透過Apple安全更新頁面查閱完整的修補清單與CVE編號,評估其在產品開發與企業環境中的風險。
