IT之家 2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。
据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞主要出现在 CoreMedia 组件,属于内存释放后再利用(Use After Free)类型的漏洞,黑客可通过恶意应用程序触发,从而提升权限进行攻击。
IT之家获悉,苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”,该公司同时披露实际上已有黑客利用相应漏洞进行攻击,主要影响系统在 iOS 17.2 以前的 iPhone 设备,至于具体有多少用户受影响,苹果并未进一步说明。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。