近日,蘋果公司對外宣布,于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在內的一系列操作系統更新。此次更新的核心目的,在于修復一個編號為“CVE-2025-24085”的重要安全漏洞,這也是蘋果在2025年首次成功修補的零日漏洞。
據了解,該漏洞的CVSS風險評分高達7.8,主要潛藏于CoreMedia組件之中,屬于內存釋放后再利用的安全隱患。黑客能夠利用這一漏洞,通過構造惡意應用程序,誘導用戶下載并執行,從而實現權限提升,進而執行攻擊行為。
蘋果公司在發布的更新說明中指出,此次更新主要通過優化內存管理機制,從根本上解決了這一問題。同時,蘋果還承認,已有黑客利用這一漏洞,對運行iOS 17.2及更早版本的iPhone設備發起了攻擊。然而,對于具體受影響用戶數量的統計,蘋果并未給出更多細節。
