在2025年4月1日,苹果发布了针对iOS 16.7.11、iPadOS 16.7.11以及iOS 15.8.4、iPadOS 15.8.4的安全更新,重点修复了多个严重的零日漏洞。
关键修复与漏洞
1. CVE-2025-24200 (USB 限制绕过漏洞)
由Citizen Lab发现的CVE-2025-24200漏洞,允许攻击者通过特定的移动取证工具绕过已锁定设备的USB限制模式,这一漏洞被认为对设备安全构成严重威胁。苹果在此次更新中修复了该漏洞,防止未经授权的USB设备连接。
2. CVE-2025-24201 (WebKit漏洞)
此漏洞存在于WebKit引擎中,可以通过恶意网页突破沙箱隔离,进而执行任意代码。苹果强调该漏洞涉及“高度复杂”的攻击方式,对用户数据和隐私构成了显著风险。
3. CVE-2025-24085 (Core Media 提权漏洞)
此漏洞影响到较旧设备的Core Media框架,攻击者可以通过它提升权限,进而执行恶意代码。修复此漏洞对保障设备安全至关重要。
越狱支持
本次更新的iOS 16.7.11和iOS 15.8.4版本支持越狱。具体来说,iOS 15.8.4版本可以使用Dopamine或Palera1n工具完成越狱,而iOS 16.7.11版本则支持通过Palera1n工具进行越狱。越狱用户可以利用这些越狱工具在保持设备自定义和操作灵活性的同时,避免某些安全漏洞带来的风险。
其他更新
在同日发布的iOS 18.4和iPadOS 18.4版本中,苹果修复了77个安全漏洞。macOS Sequoia 15.4也对包括能够执行任意代码的内核权限漏洞在内的123个漏洞进行了修补。
THE END
