
苹果发布了关键的安全更新,以解决其第一个2025年,CVE-2025-24085。苹果的核心媒体框架中存在一个安全缺陷,允许攻击者获得比应有的更高特权。这种漏洞已在针对iPhone用户的攻击中积极针对。
公司陈述,,,,,
“恶意申请可能能够提高特权。苹果知道一份报告,该问题可能已经在iOS 17.2之前积极利用iOS版本。”
这可能意味着攻击者已经利用了野外这种脆弱性。
这是Apple的核心媒体组件中的一个脆弱性,这对于在其设备上处理媒体很重要。此问题是无用的错误。苹果通过改善在受影响系统中的内存如何管理来解决此问题。
Apple已在以下软件版本中发布了此漏洞的补丁:
- iOS 18.3和iPados 18.3
- MacOS红杉15.3
- Watchos 11.3
- TVOS 18.3
- Visionos 2.3
漏洞会影响广泛的Apple设备,包括(根据易怒的计算机)
- iPhone XS和以后
- iPad Pro(13英寸,12.9英寸第三代及以后,11英寸第一代及以后)
- iPad Air(第三代及以后)
- iPad(第七代及以后)
- iPad mini(第五代及以后)
- Macs运行MacOS红杉
- Apple Watch系列6及以后
- Apple TV HD和Apple TV 4K(所有型号)
- Apple Vision Pro
尽管苹果没有提供有关剥削的特定详细信息,也没有将发现归因于任何特定的研究人员,但该公司强调了迅速安装这些安全更新的重要性。
由于此漏洞是严重的,并且被攻击者积极使用,因此对所有受影响的Apple设备的用户立即更新其软件非常重要。这将有助于降低可能的攻击风险。