【安全资讯】苹果为旧款iPhone和Mac发布零日漏洞补丁

概要：

苹果公司近日发布了针对其旧款操作系统的安全更新，修复了多个被积极利用的零日漏洞。这些补丁的发布不仅保护了用户的设备安全，也展示了苹果在网络安全领域的持续努力。本文将探讨这些漏洞的性质及其潜在影响。

主要内容：

苹果此次发布的补丁主要针对三个关键漏洞。首先是CVE-2025-24200，该漏洞被Citizen Lab发现，黑客利用移动取证工具禁用锁定设备的“USB受限模式”。苹果在2025年2月10日的iOS 18.3.1和iPadOS 18.3.1中修复了该问题。

其次是CVE-2025-24201，攻击者可以通过精心制作的网页内容突破WebKit引擎的Web内容沙箱。苹果在2025年3月11日发布的更新中修复了这一漏洞，并警告称该漏洞在“极其复杂”的攻击中被利用。

最后，CVE-2025-24085是一个特权提升问题，影响苹果的Core Media框架。苹果在2025年1月底发布的更新中解决了这一问题。此次补丁的发布不仅保护了旧设备的安全，也确保了用户在使用最新操作系统时的安全性。

除了这些补丁，苹果还为其最新的操作系统和软件如Safari和Xcode发布了安全更新，修复了77个漏洞。尽管这些更新中没有披露正在被利用的零日漏洞，用户仍应尽快应用更新，以防范潜在攻击。