苹果发布iOS 18.3.2修复零日漏洞：已被用于针对特定目标的复杂攻击

苹果发布iOS 18.3.2修复零日漏洞：已被用于针对特定目标的复杂攻击

苹果公司近日发布了iOS 18.3.2和iPadOS 18.3.2版本的安全更新，修复了一个已被黑客用于极其复杂攻击的安全漏洞（CVE-2025-24201）。该漏洞属于WebKit内核沙盒逃逸漏洞，攻击者可以通过恶意网页内容实现沙盒逃逸，进而对操作系统其他组件产生关键影响。

苹果表示，此次更新是对iOS 17.2版本修复的补充。在iOS 17.2版本之前的iOS系统中，黑客已经利用此漏洞针对特定目标个人发起了极其复杂的攻击。值得注意的是，在2月份发布的安全更新中，苹果对另一个漏洞也使用了相同的措辞——针对特定目标人群的极其复杂的攻击。这表明这两个零日漏洞的利用可能存在关联。

漏洞摘要信息

• 漏洞编号：CVE-2025-24201
• WebKit追踪编号：285858
• 漏洞描述：已通过改进检查解决越界写入问题，防止未经授权的操作

适用设备

此次更新适用于以下设备：

• iPhone XS及后续机型
• iPad Pro 13英寸版
• iPad Pro 12.9英寸第三代及后续版本
• iPad Pro 11英寸第一代及后续版本
• iPad Air 第三代及后续版本
• iPad 第七代及后续版本
• iPad Mini 第五代及后续版本