Apple 隨著 iOS 18.3 的發布發布了重要的安全更新,解決了黑客積極利用的零日漏洞。該漏洞編號為 CVE-2025-24085,影響 iPhone、iPad 和其他 Apple 設備,凸顯了立即安裝此更新的重要性。
CoreMedia 漏洞
該安全漏洞源於蘋果處理多媒體文件的 CoreMedia 框架中的缺陷。該漏洞被稱為“釋放後使用”漏洞,允許惡意應用程序提升系統權限,給受影響的設備帶來重大風險。 Apple 的通報表明,該漏洞可能已經被利用了一年多,針對的是運行 2023 年 12 月發布的 17.2 之前的 iOS 版本的設備。
黑客可能通過旨在操縱媒體文件的虛假應用程序來利用此漏洞,從而可能針對高價值個人。儘管蘋果尚未披露有關攻擊或其範圍的詳細信息,但較長的利用時間凸顯了該漏洞的嚴重性。
受影響的設備
該漏洞影響廣泛的 Apple 設備,包括:
推薦閱讀:Apple 發布了 iOS 18.3.1、macOS Sequoia 15.3.1 等,並修復了重要的安全問題
- iPhone:iPhone XS 及以上的所有型號。
- iPad:iPad Pro 13 英寸、iPad Pro 12.9 英寸(第 3 代及更高版本)、iPad(第 7 代及更高版本)和 iPad mini(第 5 代及更高版本)。
- 麥克斯:運行 macOS Sequoia 15.3 及更早版本的系統。
- 蘋果手錶:系列 6 及更新版本。
- 蘋果電視:高清和 4K 型號。
- 視覺專業版:蘋果的旗艦耳機。
iOS 18.3 中解決的其他漏洞
除了 CoreMedia 缺陷之外,iOS 18.3 還解決了多個其他安全問題,包括:
- 照片應用程序漏洞:具有物理訪問權限的攻擊者可以繞過鎖屏保護來訪問私人照片。
- AirPlay 漏洞:導致惡意代碼執行和應用程序崩潰的錯誤已得到修復。
- 內核級問題:允許應用程序獲得 root 權限的漏洞已得到修復,從而增強了系統完整性。
- WebKit 錯誤:影響 Safari 網絡引擎的漏洞已得到解決,提高了瀏覽安全性。
為什麼你應該立即更新
這是蘋果今年的第一個零日補丁,強調了更新的緊迫性。 iOS 18.3 更新解決了跨平台的 20 多個漏洞,顯著增強了設備安全性。
建議用戶啟用自動更新或通過導航到“設置”>“手動安裝補丁”一般的>軟件更新。