详细内容或原文请订阅后点击阅览
立即更新您的iPhone:Apple补丁在“极其复杂的攻击”中使用的漏洞
苹果已经修补了iOS和iPados中的漏洞,该漏洞在极其复杂的攻击中被积极剥削。
来源:Malwarebytes Labs 博客Apple已修补了iPhone和iPad中的漏洞,该漏洞在网络犯罪分子的主动利用下进行了修补。
该更新可用于以下更新:iPhone XS,后来可用于iPad Pro 13英寸,iPad Pro 12.9英寸及以后的iPad Pro 11英寸第一代及以后,iPad Air第三代及以后的iPad Air第三代,后来是iPad第7代,以及后来的iPad Mini Mini第五代。
如果您使用其中的任何一种,则应尽快安装更新。要检查您是否使用了最新的软件版本,请转到设置(或系统设置)>常规>软件更新。如果还没有,则值得打开自动更新,可以在同一屏幕上进行。
设置 系统设置 常规 软件更新总体而言,发布了安全更新:
如果您使用iOS的恶意软件,则可以使用该应用程序检查是否需要更新,并通过更新过程进行指导。
iOS的恶意软件技术细节
WebKit是Apple开发的浏览器引擎,可帮助您在应用程序中显示Web内容。它允许应用程序显示网页而无需完整的Web浏览器。 WebKit用于许多Apple产品,例如Safari,Mail和App Store,以及PlayStation Consoles和Amazon Kindle E-Readers等其他设备。
积极利用的漏洞被跟踪为CVE-2025-24201。
CVE-2025-24201“通过改进的支票解决了一个不合时宜的书面问题,以防止未经授权的诉讼。此问题已固定在Visionos 2.3.2,iOS 18.3.2和iPados 18.3.2,Macos红杉15.3.2,Safari 18.3.1中。恶意制作的Web内容可能能够突破Web内容沙箱。这是iOS 17.2中阻塞的攻击的补充修复程序。 (苹果知道一份报告,即在对特定有针对性的个人对iOS版本的iOS 17.2之前的特定有针对性人士的攻击中可能已经利用了这个问题。)。报告
我们不仅报告电话安全性 - 我们提供
Android的恶意软件