Apple已发布iOS 18.3.2(22d82 | 22d8082)和iPados 18.3.2(22d82),这些iOS固定了Webkit中零日漏洞的固定。有关更多详细信息,请参见下文。
2025年1月27日,苹果加强了苹果的个人AI助理苹果情报,以解决多种漏洞。「(22d63)」尽管已发布,但它修复了一个错误,该错误可防止某些流媒体内容被播放,并在3月11日进行零日漏洞。「IOS18.3.3(构建22d82 | 22d8082)」和「iPados 18.3.2(22d82)」正在释放。
此更新包括重要的错误修复和安全更新,解决了可以防止某些流媒体内容播放的问题。
从发行说明
iOS/iPados 18.3.2于2月10日发布「(22d72)」根据Apple发布的安全内容,在第二次iOS/iPados 18.3的Hotfix中,此更新修复了一个漏洞(CVE-2025-24201),该漏洞可能通过处理恶意Web内容而有可能突破沙盒。
关于iOS 18.3.2和iPados的安全内容18.3.2
苹果已经知道,这种脆弱性本可以在iOS 17.2之前用版本和针对特定个人的高级攻击来利用,同时MacOS 15.3.2红杉」或者「Visionos 2.3.2」,对于MacOS 13 Ventura和Macos 14 Sonoma「野生动物园18.3.1」它也已发布,因此我们建议Apple设备用户找到更新的时间。
苹果安全更新和快速安全响应
iOS 18.3.2和iPados 18.3.2
- 可用于:iPhone XS及以后,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以后,iPad Pro 11英寸第一代及以后,iPad Air第三代及以后,iPad Air,iPad 7th Generation,以及后来的iPad Mini第五代,然后
- 影响:恶意制作的Web内容可能能够突破Web内容沙箱。这是iOS 17.2中阻塞的攻击的补充修复程序。 (苹果知道一份报告,即在对特定有针对性的个人的iOS 17.2之前,对特定有针对性的个人的攻击可能是在iOS 17.2之前对特定有针对性的个人进行的。)
- 描述:通过改进的支票解决了一个不合时宜的书面问题,以防止未经授权的措施。
- Webkit Bugzilla:285858
- CVE-2025-24201: 苹果
- Apple Security发布- 苹果
- 关于iOS 18更新- 苹果支持
