周一,苹果推出了重要的安全更新,以解决影响 iPhone、Mac 和其他设备的多个漏洞,其中包括一个被广泛利用以针对 iPhone 用户的零日漏洞。
该零日漏洞被识别为 CVE-2025-24085(尚未分配 CVSS 分数),是 Apple Core Media 组件中的一个释放后使用漏洞,可能允许预安装的恶意应用程序在易受攻击的设备上获得更高的权限。
据苹果公司称,Core Media 是苹果操作系统内的一个基础框架,它提供了处理和管理视频和音频等媒体数据的底层结构。
它是 AVFoundation 和 Apple 平台上的其他高级媒体框架使用的媒体管道。
该公司在声明中写道:“苹果公司已获悉一份报告,称该问题可能已在 iOS 17.2 之前的 iOS 版本中被积极利用。”咨询([1],[2],[3],[4],[5])于周一发布。
该零日漏洞影响了广泛的 Apple 设备,包括:
- iPhone XS 及更新机型
- iPad Pro 13 英寸、iPad Pro 12.9 英寸(第 3 代及更新机型)、iPad Pro 11 英寸(第 1 代及更新机型)、iPad Air(第 3 代及更新机型)、iPad(第 7 代及更新机型)和 iPad mini(第 5 代及更新机型)
- 运行 macOS Sequoia 15.3 的 Mac
- Apple Watch Series 6 及更新机型
- Apple TV HD 和 Apple TV 4K(所有型号)
- 运行visionOS 2.3的Apple Vision Pro
Apple 通过发布软件更新(iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3 和 tvOS 18.3)并改进了内存管理,解决了 CVE-2025-24085 漏洞。
同时,该公司尚未提供有关上述漏洞如何被利用、被谁利用或谁可能成为攻击目标的任何信息。
它还没有将漏洞的发现归因于研究人员。
我们敦促用户立即使用最新的安全更新更新他们的 iPhone、iPad、Mac、Apple Watch 和 Apple TV,以免受潜在威胁。
启用自动更新可确保您立即收到设备上的未来补丁。
此外,避免点击可疑链接,仅从可信来源下载应用程序,以降低漏洞风险。
![2025 年 11 款最佳游戏 DNS 服务器 [ 最快 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/dnsserversforgamingcover.jpg)
![RKill 下载 2025 [免费]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2024/03/rkill-download-cover.jpg)
