Apple 發布了緊急安全更新,以解決 2025 年第一個被主動利用的零日漏洞(編號為 CVE-2025-24085)。 Core Media 框架中發現的這一嚴重缺陷可能允許惡意應用程序提升權限並危害設備。蘋果公司承認,該漏洞已被利用,對運行 iOS 17.2 之前的 iOS 版本的設備進行針對性攻擊。
該安全漏洞影響了廣泛的 Apple 產品,包括 iPhone XS 及更高版本、iPad Pro 第 3 代及更高版本、iPad Air 第 3 代及更高版本、iPad 第 7 代及更高版本、macOS Sequoia、Apple Watch Series 6 及更高版本,以及所有 Apple TV HD 和 Apple TV 4K 型號。為了防範潛在威脅,Apple 推出了 iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3 和 tvOS 18.3 的更新。這些更新改進了內存管理以緩解該問題。
雖然有關如何在野外利用此零日漏洞的詳細信息仍然有限,但蘋果公司強烈建議所有受影響設備的用戶立即安裝更新。該漏洞雖然可能用於有針對性的攻擊,但如果不及時修補,仍然可能給更廣泛的受眾帶來風險。
建議閱讀:蘋果將修補屏幕時間缺陷,但家長的信任度仍不穩定
這標誌著蘋果 2025 年安全更新的開始,延續了 2024 年的趨勢,當時該公司在一年內解決了 6 個零日漏洞。 Apple 對新興威脅的快速響應凸顯了在日益複雜的安全環境中保持更新的重要性。要下載最新更新,用戶應導航到設備上的設置菜單以手動檢查,或單擊/點擊更新通知。