CISA警告：苹果WebKit越界写入漏洞已被野外利用

美国网络安全和基础设施安全局（CISA）近日警告称  ，警告苹果WebKit浏览器引擎中存在一个被野外利用的苹果零日漏洞
，编号为CVE-2025-24201。越界已被野外

该漏洞属于越界写入问题 ，写入攻击者可能利用它在受影响的漏洞利用设备上执行未经授权的代码。WebKit是警告Safari及其他跨平台应用的核心浏览器引擎
，广泛用于macOS 、模板下载苹果iOS、越界已被野外Linux和Windows系统 。写入

通过精心构造的漏洞利用恶意网页内容
，攻击者可以利用CVE-2025-24201突破Web Content沙盒的警告隔离 ，进而实施未经授权的苹果操作 、远程代码执行，越界已被野外甚至在被攻击设备上部署间谍软件 。写入

受影响设备

该漏洞影响了广泛的免费模板漏洞利用苹果设备，包括：

iPhone XS及后续机型iPad Pro 13英寸iPad Pro 12.9英寸（第三代及后续机型）iPad Pro 11英寸（第一代及后续机型）iPad Air（第三代及后续机型）iPad（第七代及后续机型）iPad mini（第五代及后续机型）运行macOS Sequoia的Mac设备Apple Vision Pro

此外，iOS和iPadOS上的第三方浏览器也受到影响，因为它们必须使用WebKit引擎。

漏洞利用情况

苹果公司已确认 ，CVE-2025-24201可能已在针对特定个人的“极其复杂”的攻击中被利用，攻击目标涉及iOS 17.2之前版本的香港云服务器用户。虽然苹果未透露具体细节
，但这些攻击似乎是高度定向而非大规模传播的。这是苹果在2025年解决的第三个零日漏洞。

苹果已发布更新修复该漏洞，包括改进检查机制以防止未经授权的操作：

iOS 18.3.2iPadOS 18.3.2macOS Sequoia 15.3.2visionOS 2.3.2Safari 18.3.1

CISA建议用户按照供应商的亿华云指示采取缓解措施，遵循BOD 22-01指南管理云服务 ，或在不提供缓解措施时停止使用相关产品 。

用户应对建议

为防止潜在的漏洞利用，用户应采取以下措施
：

立即更新设备 ：安装苹果发布的最新软件更新。避免点击不可信的链接和访问未知的网站：对来自未知来源的链接保持警惕
。源码下载监控设备行为
：留意设备是否出现异常情况 ，如运行缓慢或频繁崩溃 。启用自动更新：确保所有苹果设备的自动更新功能已开启。企业用户的额外措施 ：部署移动设备管理（MDM）解决方案，确保设备及时更新，并监控网络活动以发现潜在的攻击迹象。

对于高风险用户和企事业用户  ，高防服务器建议启用锁定模式（Lockdown Mode），以增强设备对定向攻击的防护能力
。