Apple 披露零日漏洞，发布紧急补丁

快速阅读: 《Cyber Scoop 独家新闻》消息，苹果发布紧急补丁修复WebKit零日漏洞，该漏洞被用于针对特定个人的复杂攻击。这是苹果今年处理的第三个零日漏洞，影响多个系统版本。苹果未披露漏洞发现者信息，强调安全隔离的重要性。进一步详情可查阅苹果官网。

苹果周二发布了紧急软件补丁，以解决其Web内容引擎WebKit中一个新发现的零日漏洞。
该漏洞编号为CVE-2025-24201，攻击者可能突破WebKit的Web内容沙箱限制，可能导致未经授权的行为。沙箱是一种安全功能，用于隔离不受信任的网页内容，以防止恶意代码访问系统的关键部分。
苹果公司将此次攻击描述为“极其复杂”，并指出它在iOS 17.2更新前曾被用于针对特定个人的攻击。
这一漏洞是苹果公司今年处理的第三个零日漏洞，此前的问题已在一月和二月被识别并修复。这些补丁修复了包括iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2以及Safari 18.3.1在内的多个苹果操作系统漏洞。
值得注意的是，苹果公司没有说明是内部研究人员还是外部人士发现了这个漏洞，继续遵循其不披露具体利用细节的政策，以防助纣为虐。该公司对一月份的零日漏洞也采取了同样的做法，该漏洞与苹果公司的核心媒体框架有关。据报道，这一早期漏洞展示了使用后释放漏洞，导致未经授权的系统访问，并促使进一步警惕。
苹果公司命名了二月份零日公告背后的研究员，该漏洞由公民实验室的比尔·马尔卡什发现。该漏洞允许绕过锁定的苹果设备上的USB受限模式，引发了对国家监控能力的讨论。
更多关于补丁的信息可在苹果网站上获得。

(以上内容均由Ai生成)