週一,蘋果推出了重要的安全更新,以解決影響 iPhone、Mac 和其他設備的多個漏洞,其中包括一個被廣泛利用以針對 iPhone 用戶的零日漏洞。
該零日漏洞被識別為 CVE-2025-24085(尚未分配 CVSS 分數),是 Apple Core Media 組件中的一個釋放後使用漏洞,可能允許預安裝的惡意應用程序在易受攻擊的設備上獲得更高的權限。
據蘋果公司稱,Core Media 是蘋果操作系統內的一個基礎框架,它提供了處理和管理視頻和音頻等媒體數據的底層結構。
它是 AVFoundation 和 Apple 平台上的其他高級媒體框架使用的媒體管道。
該公司在聲明中寫道:“蘋果公司已獲悉一份報告,稱該問題可能已在 iOS 17.2 之前的 iOS 版本中被積極利用。”諮詢([1],[2],[3],[4],[5])於週一發布。
該零日漏洞影響了廣泛的 Apple 設備,包括:
- iPhone XS 及更新機型
- iPad Pro 13 英寸、iPad Pro 12.9 英寸(第 3 代及更新機型)、iPad Pro 11 英寸(第 1 代及更新機型)、iPad Air(第 3 代及更新機型)、iPad(第 7 代及更新機型)和 iPad mini(第 5 代及更新機型)
- 運行 macOS Sequoia 15.3 的 Mac
- Apple Watch Series 6 及更新機型
- Apple TV HD 和 Apple TV 4K(所有型號)
- 運行visionOS 2.3的Apple Vision Pro
Apple 通過發佈軟件更新(iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3 和 tvOS 18.3)並改進了內存管理,解決了 CVE-2025-24085 漏洞。
同時,該公司尚未提供有關上述漏洞如何被利用、被誰利用或誰可能成為攻擊目標的任何信息。
它還沒有將漏洞的發現歸因於研究人員。
我們敦促用戶立即使用最新的安全更新更新他們的 iPhone、iPad、Mac、Apple Watch 和 Apple TV,以免受潛在威脅。
啟用自動更新可確保您立即收到設備上的未來補丁。
此外,避免點擊可疑鏈接,僅從可信來源下載應用程序,以降低漏洞風險。
![2024 年 14 個海盜灣最佳替代方案 [ 工作 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/04/pirate-bay-goes-offline-worldwide-3.jpg)
