IT之家 4 月 2 日消息，科技媒體 bleepingcomputer 昨日（4 月 1 日）發(fā)布博文，報道稱蘋果公司在 iOS / iPadOS 16.7.11 以及 15.8.4 更新中，修復三個已被黑客利用的零日漏洞，推薦用戶盡快升級。

蘋果于 2025 年 2 月至 3 月陸續(xù)向舊版操作系統(tǒng)反向移植（backport）安全補丁，覆蓋 iOS 15.8.4 至 18.3.2 等多代版本。

IT之家援引博文介紹，CVE-2025-24200 漏洞由 Citizen Lab 發(fā)現(xiàn)，黑客通過移動取證工具利用該漏洞，可繞過已鎖定設備的 USB 限制模式。

另一高危漏洞 CVE-2025-24201 存在于 WebKit 引擎，攻擊者制作惡意網(wǎng)頁內(nèi)容即可突破沙箱隔離。蘋果稱該漏洞被用于“高度復雜”的攻擊中。此外，蘋果還修復了舊設備上的 Core Media 框架提權漏洞（CVE-2025-24085）。

除舊版系統(tǒng)外，蘋果還為 iOS 18.4、iPadOS 18.4 修復 77 個漏洞，包括可獲取 root 權限的沙箱繞過漏洞（CVE-2025-30456）、任意文件元數(shù)據(jù)訪問漏洞（CVE-2025-24097）等。

macOS Sequoia 15.4 更新則修補 123 個漏洞，其中 CVE-2025-24228 允許以內(nèi)核權限執(zhí)行任意代碼，CVE-2025-24267 可實現(xiàn) root 提權。Safari 18.4 修復了 13 個 WebKit 相關漏洞，包括內(nèi)存損壞、釋放后重用等風險。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。