Part01

其他关键修复

苹果还修复了内核、Foundation、屏幕使用时间和curl等组件中的30多个漏洞。值得关注的问题包括：由阿里巴巴集团研究人员发现的内核整数溢出漏洞（CVE-2025-46285），可导致root权限提升；多个屏幕使用时间记录漏洞（CVE-2025-46277、CVE-2025-43538）可能泄露Safari浏览历史或用户数据。
WebKit还修复了类型混淆、缓冲区溢出和崩溃等问题（如CVE-2025-43541、CVE-2025-43501）。同时修复了libarchive（CVE-2025-5918）和curl（CVE-2024-7264、CVE-2025-9086）中的开源组件漏洞。

Part02

受影响设备与缓解措施

受影响设备包括iPhone 11及以上机型、12.9英寸iPad Pro（第三代及以上）、11英寸iPad Pro（第一代及以上）、iPad Air（第三代及以上）、iPad（第八代及以上）以及iPad mini（第五代及以上）。
用户应立即通过”设置 > 通用 > 软件更新”进行升级，以防范这些针对性攻击带来的风险，此类攻击模式与以往的间谍软件攻击一致。苹果未透露攻击者详细信息，但与谷歌的合作表明这些威胁可能具有国家级背景。

参考来源：

Apple 0-Day Vulnerabilities Exploited in Sophisticated Attacks Targeting iPhone Users

https://cybersecuritynews.com/apple-0-day-vulnerabilities-exploited-2/

文章来源：FreeBuf