2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。
据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞主要出现在 CoreMedia 组件,属于内存释放后再利用(Use After Free)类型的漏洞,黑客可通过恶意应用程序触发,从而提升权限进行攻击。
IT酷哥获悉,苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”,该公司同时披露实际上已有黑客利用相应漏洞进行攻击,主要影响系统在 iOS 17.2以前的iPhone设备,至于具体有多少用户受影响,苹果并未进一步说明。
本文链接:http://www.28at.com/showinfo-26-128596-0.html苹果公司开年首“修”:发布补丁解决 iOS macOS 已被黑客利用 CVE-2025-24085 提权漏洞
声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
