美国网络安全和基础设施安全局(CISA)近日警告称,苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞,编号为CVE-2025-24201。
该漏洞属于越界写入问题,攻击者可能利用它在受影响的设备上执行未经授权的代码。WebKit是Safari及其他跨平台应用的核心浏览器引擎,广泛用于macOS、iOS、Linux和Windows系统。
通过精心构造的恶意网页内容,攻击者可以利用CVE-2025-24201突破Web Content沙盒的隔离,进而实施未经授权的操作、远程代码执行,甚至在被攻击设备上部署间谍软件。
受影响设备
该漏洞影响了广泛的苹果设备,包括:
- iPhone XS及后续机型
- iPad Pro 13英寸
- iPad Pro 12.9英寸(第三代及后续机型)
- iPad Pro 11英寸(第一代及后续机型)
- iPad Air(第三代及后续机型)
- iPad(第七代及后续机型)
- iPad mini(第五代及后续机型)
- 运行macOS Sequoia的Mac设备
- Apple Vision Pro
此外,iOS和iPadOS上的第三方浏览器也受到影响,因为它们必须使用WebKit引擎。
漏洞利用情况
苹果公司已确认,CVE-2025-24201可能已在针对特定个人的“极其复杂”的攻击中被利用,攻击目标涉及iOS 17.2之前版本的用户。虽然苹果未透露具体细节,但这些攻击似乎是高度定向而非大规模传播的。这是苹果在2025年解决的第三个零日漏洞。
苹果已发布更新修复该漏洞,包括改进检查机制以防止未经授权的操作:
- iOS 18.3.2
- iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
- Safari 18.3.1
CISA建议用户按照供应商的指示采取缓解措施,遵循BOD 22-01指南管理云服务,或在不提供缓解措施时停止使用相关产品。
用户应对建议
为防止潜在的漏洞利用,用户应采取以下措施:
- 立即更新设备:安装苹果发布的最新软件更新。
- 避免点击不可信的链接和访问未知的网站:对来自未知来源的链接保持警惕。
- 监控设备行为:留意设备是否出现异常情况,如运行缓慢或频繁崩溃。
- 启用自动更新:确保所有苹果设备的自动更新功能已开启。
- 企业用户的额外措施:部署移动设备管理(MDM)解决方案,确保设备及时更新,并监控网络活动以发现潜在的攻击迹象。
对于高风险用户和企事业用户,建议启用锁定模式(Lockdown Mode),以增强设备对定向攻击的防护能力。
参考来源:
CISA Warns of Apple WebKit Out-of-Bounds Write Vulnerability Exploited in Wild
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
