Apple已發布iOS 18.3.2(22d82 | 22d8082)和iPados 18.3.2(22d82),這些iOS固定了Webkit中零日漏洞的固定。有關更多詳細信息,請參見下文。
2025年1月27日,蘋果加強了蘋果的個人AI助理蘋果情報,以解決多種漏洞。「(22d63)」儘管已發布,但它修復了一個錯誤,該錯誤可防止某些流媒體內容被播放,並在3月11日進行零日漏洞。「IOS18.3.3(構建22d82 | 22d8082)」和「iPados 18.3.2(22d82)」正在釋放。
此更新包括重要的錯誤修復和安全更新,解決了可以防止某些流媒體內容播放的問題。
從發行說明
iOS/iPados 18.3.2於2月10日發布「(22d72)」根據Apple發布的安全內容,在第二次iOS/iPados 18.3的Hotfix中,此更新修復了一個漏洞(CVE-2025-24201),該漏洞可能通過處理惡意Web內容而有可能突破沙盒。
關於iOS 18.3.2和iPados的安全內容18.3.2
蘋果已經知道,這種脆弱性本可以在iOS 17.2之前用版本和針對特定個人的高級攻擊來利用,同時MacOS 15.3.2紅杉」或者「Visionos 2.3.2」,對於MacOS 13 Ventura和Macos 14 Sonoma「野生動物園18.3.1」它也已發布,因此我們建議Apple設備用戶找到更新的時間。
蘋果安全更新和快速安全響應
iOS 18.3.2和iPados 18.3.2
- 可用於:iPhone XS及以後,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以後,iPad Pro 11英寸第一代及以後,iPad Air第三代及以後,iPad Air,iPad 7th Generation,以及後來的iPad Mini第五代,然後
- 影響:惡意製作的Web內容可能能夠突破Web內容沙箱。這是iOS 17.2中阻塞的攻擊的補充修復程序。 (蘋果知道一份報告,即在對特定有針對性的個人的iOS 17.2之前,對特定有針對性的個人的攻擊可能是在iOS 17.2之前對特定有針對性的個人進行的。)
- 描述:通過改進的支票解決了一個不合時宜的書面問題,以防止未經授權的措施。
- Webkit Bugzilla:285858
- CVE-2025-24201: 蘋果
- Apple Security發布- 蘋果
- 關於iOS 18更新- 蘋果支持
