【 資安警訊 】- Apple修補WebKit零時差漏洞，阻擋「極度複雜」攻擊

發布編號：OIS-CTI-2025-03-003

情資來源：Apple

事件類型：Apple 安全性更新公告

內容說明：

重點

Apple日前發布緊急安全更新，修補一個被該公司描述為在「極度複雜」攻擊中被利用的零時差漏洞。

該漏洞被追蹤為CVE-2025-24201，存在於WebKit跨平台網頁瀏覽器引擎中。這個引擎被Apple的Safari網頁瀏覽器及許多在macOS、iOS、Linux和Windows上的其他應用程式和網頁瀏覽器所使用。

「這是對iOS 17.2中已阻擋攻擊的補充修復，」蘋果公司在3/11發布的安全公告中表示。「Apple注意到有報告指出，此問題可能已被用於針對iOS 17.2之前版本上特定目標個人的極度複雜攻擊。」

Apple表示，攻擊者可以利用CVE-2025-24201漏洞，通過惡意製作的網頁內容來突破Web Content沙箱限制。

改善

Apple公司已在iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2和Safari 18.3.1中修復了這個超出邊界寫入（out-of-bounds write）問題，改進了檢查機制以防止未經授權的操作。

影響平台：

• iPhone XS及更新機型

• iPad Pro 13吋、iPad Pro 12.9吋第3代及更新機型

• iPad Pro 11吋第1代及更新機型

• iPad Air第3代及更新機型

• iPad第7代及更新機型

• iPad mini第5代及更新機型

• 執行macOS Sequoia的Mac電腦

• Apple Vision Pro

建議措施：

• 更新至以下版本：

• 2025 年 3 月 11 日發行 - iOS 18.3.2 和 iPadOS 18.3.2 的安全性內容

參考連結 ：

 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11728

https://support.apple.com/zh-tw/122281