页面紧急情况访问升级

自2025年2月起，苹果开始为旧版操作系统进行安全补丁的逆向移植，这些补丁覆盖了从iOS 15.8.4到18.3.2等多个版本的漏洞。据详细介绍，CVE-2025-24200漏洞由公民实验室发现，不法分子通过移动取证工具利用该漏洞，可轻易绕过已锁定设备的U限制模式。

除此之外，还发现另一项高风险漏洞CVE-2025-24201，该漏洞存在于WebKit引擎中，攻击者仅需制作含有恶意内容的网页即可突破沙箱隔离机制。苹果公司表示，此漏洞已被用于极其复杂的攻击行为中。苹果还针对旧设备上的Core Media框架提权漏洞（CVE-2025-24085）进行了修复。

除了针对旧版系统的修复外，苹果还在iOS 18.4和iPadOS 18.4的更新中解决了77个安全漏洞。其中包括可能获得root权限的沙箱绕过漏洞（CVE-2025-30456），以及允许任意文件元数据访问的漏洞（CVE-2025-24097）等。

macOS Sequoia 15.4的更新也引起了广泛关注，这次更新修复了多达123个系统漏洞。其中包括CVE-2025-24228漏洞，该漏洞允许以内核权限执行任意代码；还有CVE-2025-24267漏洞，可以实现在系统中的root提权操作。

Safari 18.4的更新也针对WebKit引擎进行了修复，共涉及13个与内存损坏、释放后重用等风险相关的漏洞。这些修复措施显示了苹果公司对保护用户数据安全的坚定决心和持续努力。

此次苹果的系统更新不仅涵盖了多个版本的旧系统，还针对新系统进行了全面的安全加固。建议所有苹果用户及时更新系统，以保障设备的安全性和稳定性。