近日,苹果公司对外宣布,于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在内的一系列操作系统更新。此次更新的核心目的,在于修复一个编号为“CVE-2025-24085”的重要安全漏洞,这也是苹果在2025年首次成功修补的零日漏洞。
据了解,该漏洞的CVSS风险评分高达7.8,主要潜藏于CoreMedia组件之中,属于内存释放后再利用的安全隐患。黑客能够利用这一漏洞,通过构造恶意应用程序,诱导用户下载并执行,从而实现权限提升,进而执行攻击行为。
苹果公司在发布的更新说明中指出,此次更新主要通过优化内存管理机制,从根本上解决了这一问题。同时,苹果还承认,已有黑客利用这一漏洞,对运行iOS 17.2及更早版本的iPhone设备发起了攻击。然而,对于具体受影响用户数量的统计,苹果并未给出更多细节。
