IT之家 2 月 3 日消息,修苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、苹果iOS 18.3、公司iPadOS 18.3、开年客利watchOS 11.3、布补被黑visionOS 2.3、丁解tvOS 18.3 操作系统更新,已用主要修复了一项编号为“CVE-2025-24085”的修漏洞,这也是苹果苹果公司今年修复的第一个零日漏洞。
据介绍,公司该漏洞的开年客利 CVSS 风险评分为 7.8,相应漏洞主要出现在 CoreMedia 组件,布补被黑属于内存释放后再利用(Use After Free)类型的丁解漏洞,黑客可通过恶意应用程序触发,已用从而提升权限进行攻击。修
IT之家获悉,苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”,该公司同时披露实际上已有黑客利用相应漏洞进行攻击,主要影响系统在 iOS 17.2 以前的 iPhone 设备,至于具体有多少用户受影响,苹果并未进一步说明。