Mac大学近日,苹果发布了macOS Sequoia 15.4.1 正式版系统更新,此次小版本更新最重要的部分包含了对多个已知漏洞的修复以及全面的安全升级。
更新内容
macOS Sequoia 15.4.1 安全更新
CoreAudio
- 适用范围:macOS Sequoia
- 风险说明:在处理经过恶意伪造的音频流时,可能导致攻击者远程执行任意代码。Apple 已收到报告称,该漏洞疑似在针对 iOS 特定高价值目标的极为复杂攻击中,被黑客利用。
- 修复措施:通过加强内存边界检测,修补了相关内存损坏的问题。
- CVE-2025-31200:Apple 与 Google 威胁分析小组联合披露
RPAC
- 适用范围:macOS Sequoia
- 风险说明:一旦攻击者拥有任意读写权限,可能绕过指针认证机制。Apple 已收到报告,表明该漏洞同样出现在面向 iOS 关键高价值用户的高度复杂攻击行动中。
- 修复措施:已通过移除存在安全隐患的相关代码,彻底解决该问题。
- CVE-2025-31201:Apple 披露
更新方法
系统偏好设置 -> 通用->「软件更新」 中进行更新
未经允许不得转载:Mac大学 » Apple 发布 macOS Sequoia 15.4.1 正式版系统更新 – 修复漏洞
评论前必须登录!