时间:2025-02-04 13:24:42来源:板才软件园
本站 2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。
据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞主要出现在 CoreMedia 组件,属于内存释放后再利用(Use After Free)类型的漏洞,黑客可通过恶意应用程序触发,从而提升权限进行攻击。
本站获悉,苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”,该公司同时披露实际上已有黑客利用相应漏洞进行攻击,主要影响系统在 iOS 17.2以前的iPhone设备,至于具体有多少用户受影响,苹果并未进一步说明。
网发此文仅为传递信息,不代表认同其观点或证实其描述。同时文中图片应用自网络,如有侵权请联系删除。
