蘋果補丁零日漏洞利用影響iPhone，Mac，iPad，手錶和電視

週一，蘋果推出了關鍵的安全更新，以解決影響iPhone，Mac和其他設備的幾個漏洞，包括在野外積極利用的零日漏洞，以針對目標iPhone用戶。

零日漏洞被確定為CVE-2025-24085（尚未分配CVSS得分），是Apple Core Media組件中的無用缺陷，可以允許預裝的惡意應用程序在易受傷害設備上獲得提高特權。

根據蘋果公司的說法，核心媒體是Apple操作系統中的基礎框架，該框架提供了用於處理和管理視頻和音頻等媒體數據的基礎結構。

這是Avefoundation和Apple平台上的其他高級媒體框架使用的媒體管道。

“蘋果知道該問題可能已在iOS 17.2之前積極利用iOS的版本，”該公司在該公司中寫道諮詢[[[[1]，[[2]，[[3]，[[4]，[[5]）於週一出版。

零日脆弱性影響了廣泛的Apple設備，包括：

• iPhone XS和以後
• iPad Pro 13英寸，iPad Pro 12.9英寸（第三代及以後），iPad Pro 11英寸（第一代及以後），iPad Air（第三代及以後），iPad（第7代及以後）以及iPad Mini （第五代及以後）
• Macs運行MacOS紅杉15.3
• Apple Watch系列6及以後
• Apple TV HD和Apple TV 4K（所有型號）
• Apple Vision Pro Running Visionos 2.3

蘋果通過發佈軟件更新（iOS 18.3，iPados 18.3，Macos Sequoia 15.3，WatchOS 11.3，Visionos 2.3和TVOS 18.3）通過發佈軟件更新來解決CVE-2025-24085漏洞，並具有改進的內存管理。

同時，該公司尚未提供有關如何利用上述漏洞的任何信息，由誰或可能是針對的。

它也沒有將發現脆弱性歸因於研究人員。

敦促用戶立即更新其iPhone，iPad，Mac，Apple Watch和Apple TV，並提供最新的安全性更新，以防止潛在威脅。

啟用自動更新，以確保您在設備上收到未來的補丁程序。

此外，避免單擊可疑鏈接，並僅從受信任來源下載應用程序，以減少漏洞的風險。