近期，科技界傳來(lái)重要安全更新消息。蘋(píng)果公司于4月1日通過(guò)bleepingcomputer科技媒體發(fā)布通報(bào)，指出在最新推送的iOS/iPadOS 16.7.11和15.8.4系統(tǒng)更新中，已經(jīng)緊急修復(fù)了三個(gè)被黑客組織成功利用的零日漏洞，并強(qiáng)烈建議所有用戶(hù)盡快完成系統(tǒng)升級(jí)。

據(jù)了解，為了確保更廣泛用戶(hù)群體的安全，蘋(píng)果自2025年2月至3月期間，針對(duì)包括iOS 15.8.4至18.3.2在內(nèi)的多個(gè)舊版操作系統(tǒng)版本，實(shí)施了安全補(bǔ)丁的反向移植計(jì)劃。這一舉措旨在提升老舊設(shè)備的防御能力。

其中，CVE-2025-24200漏洞由網(wǎng)絡(luò)安全研究機(jī)構(gòu)Citizen Lab率先發(fā)現(xiàn)。該漏洞允許黑客利用特定的移動(dòng)取證工具，繞過(guò)已鎖定設(shè)備的USB限制模式，從而獲取設(shè)備內(nèi)部信息。這一發(fā)現(xiàn)引起了業(yè)界的高度關(guān)注。

另一個(gè)被修復(fù)的嚴(yán)重漏洞CVE-2025-24201，存在于蘋(píng)果的WebKit引擎中。攻擊者僅需構(gòu)建包含惡意內(nèi)容的網(wǎng)頁(yè)，即可突破沙箱隔離機(jī)制，對(duì)用戶(hù)的設(shè)備安全構(gòu)成威脅。蘋(píng)果方面表示，這一漏洞曾在“高度復(fù)雜”的攻擊中被利用。

蘋(píng)果還修復(fù)了影響舊設(shè)備的Core Media框架提權(quán)漏洞（CVE-2025-24085），進(jìn)一步提升了系統(tǒng)的整體安全性。

除了舊版系統(tǒng)，蘋(píng)果在新版iOS 18.4和iPadOS 18.4中也修復(fù)了多達(dá)77個(gè)漏洞。這些漏洞中，包括能夠獲取root權(quán)限的沙箱繞過(guò)漏洞（CVE-2025-30456）和任意文件元數(shù)據(jù)訪問(wèn)漏洞（CVE-2025-24097）等，這些漏洞的修復(fù)將顯著提升新版系統(tǒng)的安全性。

在桌面端，macOS Sequoia 15.4更新同樣引人注目，此次更新共修補(bǔ)了123個(gè)安全漏洞。其中，CVE-2025-24228漏洞允許攻擊者以?xún)?nèi)核權(quán)限執(zhí)行任意代碼，而CVE-2025-24267漏洞則可實(shí)現(xiàn)root權(quán)限提升，兩者均對(duì)系統(tǒng)安全構(gòu)成重大威脅。Safari 18.4也迎來(lái)了更新，修復(fù)了13個(gè)與WebKit相關(guān)的漏洞，這些漏洞涉及內(nèi)存損壞、釋放后重用等高風(fēng)險(xiǎn)問(wèn)題。