Apple针对尚在支援範围内的旧版作业系统，包括iOS与iPadOS 15.8.4、16.7.11，以及macOS?Sonoma 14.7.5、Ventura 13.7.5等发布安全更新，修补三个已被积极利用的零时差漏洞。Apple证实这些漏洞已遭用于针对性极高、技术成熟的攻击行动，目标为特定个人使用者。

其中，CVE-2025-24200是一个与实体存取有关的权限处理问题，允许攻击者在未经授权的情况下，在装置锁定时关闭USB限制模式，该模式原为保护iOS装置在未解锁状态下，不被外部USB配件存取敏感资料。Apple解释，此漏洞与授权状态管理机制不全有关，并已透过改善状态管理进行修补。

另一项修补的漏洞为CVE-2025-24201，存在于Apple的WebKit网页引擎中，该元件为Safari以及多数第三方App所共用。攻击者可透过特製的网页内容，触发记忆体越界写入行为，成功后有机会逃脱网页内容沙箱，进而执行未授权动作。Apple指出，此项更新为对iOS 17.2中先前修补措施的补强，针对的是使用早期版本的装置。

Apple修补的第三个零时差漏洞CVE-2025-24085，则是影响macOS平台。攻击者可利用恶意应用程序，在未经使用者知情同意的情况下，存取系统中的敏感资讯，包括行事曆资料。此问题同样已被Apple标记为遭积极利用，这次一併对macOS Sonoma、Ventura进行修补。

这波更新显示，旧版作业系统在针对性攻击中仍存在高度风险，容易成为攻击者锁定的目标，Apple建议所有使用受影响系统的使用者尽快更新，开发者与系统管理人员可透过Apple安全更新页面查阅完整的修补清单与CVE编号，评估其在产品开发与企业环境中的风险。