警告：Apple 产品存在非常危险的安全漏洞

黑客可利用此安全漏洞远程执行恶意代码，从而窃取数据或控制用户设备。Apple 建议所有用户立即更新软件，以保护其设备免受网络安全威胁。

苹果公司提供了有关严重安全漏洞（编号为 CVE-2025-24201）的更多详细信息，该漏洞影响 WebKit——Safari 浏览器和许多其他应用程序的驱动引擎。

据苹果公司称，黑客可以利用此漏洞创建恶意网站或网页内容，以绕过有助于隔离网页浏览进程（网页内容沙盒）的重要安全机制。

如果成功利用该漏洞，黑客可以访问系统的其他区域，从而执行窃取数据或安装恶意软件等恶意操作。

苹果在官方公告中强调：“这是对 iOS 17.2 版本中被阻止的攻击的额外修复。我们收到报告称，此漏洞可能已被利用，针对使用 iOS 17.2 之前版本的个人发起高度复杂的、有针对性的攻击。”

CVE-2025-24201 漏洞是一个“越界写入”安全漏洞，这意味着数据可能会被写入未知的内存区域，从而导致系统崩溃或允许攻击者远程执行恶意代码。苹果公司通过改进内存检查来防止未经授权的操作，从而解决了这个问题。

目前尚无官方证据表明此次攻击与任何黑客组织有关。然而，过去针对特定个人的复杂攻击往往与高级间谍软件有关，例如以色列公司 NSO 集团的 Pegasus。

该安全补丁现已适用于许多 Apple 设备，包括 iPhone XS 及更高版本、Mac、iPad、Apple TV、Apple Watch 和 Vision Pro 设备。该漏洞影响 2025 年 3 月 11 日之前发布的所有最新版本的操作系统。

建议用户立即更新到最新版本，包括visionOS 2.3.2、iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、Safari 18.3.1。

这也是苹果公司在2025年第三次同时为多台设备发布紧急安全补丁，显示了漏洞的严重性以及该公司为保护用户免受网络安全威胁所做的努力。