周一,苹果推出了关键的安全更新,以解决影响iPhone,Mac和其他设备的几个漏洞,包括在野外积极利用的零日漏洞,以针对目标iPhone用户。
零日漏洞被确定为CVE-2025-24085(尚未分配CVSS得分),是Apple Core Media组件中的无用缺陷,可以允许预装的恶意应用程序在易受伤害设备上获得提高特权。
根据苹果公司的说法,核心媒体是Apple操作系统中的基础框架,该框架提供了用于处理和管理视频和音频等媒体数据的基础结构。
这是Avefoundation和Apple平台上的其他高级媒体框架使用的媒体管道。
“苹果知道该问题可能已在iOS 17.2之前积极利用iOS的版本,”该公司在该公司中写道咨询[[[[1],[[2],[[3],[[4],[[5])于周一出版。
零日脆弱性影响了广泛的Apple设备,包括:
- iPhone XS和以后
- iPad Pro 13英寸,iPad Pro 12.9英寸(第三代及以后),iPad Pro 11英寸(第一代及以后),iPad Air(第三代及以后),iPad(第7代及以后)以及iPad Mini (第五代及以后)
- Macs运行MacOS红杉15.3
- Apple Watch系列6及以后
- Apple TV HD和Apple TV 4K(所有型号)
- Apple Vision Pro Running Visionos 2.3
苹果通过发布软件更新(iOS 18.3,iPados 18.3,Macos Sequoia 15.3,WatchOS 11.3,Visionos 2.3和TVOS 18.3)通过发布软件更新来解决CVE-2025-24085漏洞,并具有改进的内存管理。
同时,该公司尚未提供有关如何利用上述漏洞的任何信息,由谁或可能是针对的。
它也没有将发现脆弱性归因于研究人员。
敦促用户立即更新其iPhone,iPad,Mac,Apple Watch和Apple TV,并提供最新的安全性更新,以防止潜在威胁。
启用自动更新,以确保您在设备上收到未来的补丁程序。
此外,避免单击可疑链接,并仅从受信任来源下载应用程序,以减少漏洞的风险。