蘋果公司開年首“修”：發(fā)布補(bǔ)丁解決 iOS / macOS 已被黑客利用 CVE-2025-24085 提權(quán)漏洞

IT之家 2 月 3 日消息，蘋果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系統(tǒng)更新，主要修復(fù)了一項(xiàng)編號(hào)為“CVE-2025-24085”的漏洞，這也是蘋果公司今年修復(fù)的第一個(gè)零日漏洞。

據(jù)介紹，該漏洞的 CVSS 風(fēng)險(xiǎn)評(píng)分為 7.8，相應(yīng)漏洞主要出現(xiàn)在 CoreMedia 組件，屬于內(nèi)存釋放后再利用（Use After Free）類型的漏洞，黑客可通過惡意應(yīng)用程序觸發(fā)，從而提升權(quán)限進(jìn)行攻擊。

IT之家獲悉，蘋果公司在 1 月 28 日發(fā)布的更新主要是“通過改進(jìn)內(nèi)存管理機(jī)制來解決相應(yīng)問題”，該公司同時(shí)披露實(shí)際上已有黑客利用相應(yīng)漏洞進(jìn)行攻擊，主要影響系統(tǒng)在 iOS 17.2 以前的 iPhone 設(shè)備，至于具體有多少用戶受影響，蘋果并未進(jìn)一步說明。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。