苹果修复今年首个被积极利用的零日漏洞

摘要：苹果公司发布了安全更新，以修复首个零日漏洞CVE-2025-24085，该漏洞影响多个操作系统，包括iOS、iPadOS、macOS、tvOS、watchOS和visionOS，且已被用于针对iPhone用户的攻击。此漏洞涉及核心媒体框架中的特权提升缺陷，可能

苹果公司发布了安全更新，以修复首个零日漏洞CVE-2025-24085，该漏洞影响多个操作系统，包括iOS、iPadOS、macOS、tvOS、watchOS和visionOS，且已被用于针对iPhone用户的攻击。此漏洞涉及核心媒体框架中的特权提升缺陷，可能允许恶意应用程序提升权限。苹果在最新版本的iOS 18.3、iPadOS 18.3等中实施了修复，增强了内存管理。受影响的设备包括iPhone XS及后续型号、各种iPad、macOS Sequoia、Apple Watch Series 6及后续型号，以及所有型号的Apple TV HD和Apple TV 4K。尽管未透露发现漏洞的研究人员身份，苹果建议用户立即安装更新，以降低被攻击的风险。2023年，苹果共修复了20个被积极利用的零日漏洞。

苹果公司宣布发布安全更新，旨在应对今年首个零日漏洞，该漏洞已被确认在针对 iPhone 用户的攻击中被积极利用。此漏洞被追踪为 CVE-2025-24085，涉及苹果核心媒体框架中的特权提升缺陷，影响多个操作系统，包括 iOS、iPadOS、macOS、tvOS、watchOS 和 visionOS。苹果表示：“恶意应用程序可能能够提升权限。”公司已承认，此问题可能在 iOS 17.2 之前的版本中被利用。

核心媒体框架在定义 AVFoundation 及其他高层媒体框架所使用的媒体管道中发挥着至关重要的作用。针对这一安全风险，苹果已在最新版本的 iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3 和 tvOS 18.3 中实施了针对 CVE-2024-23222 的修复，涉及增强的内存管理。受影响设备的广泛列表不仅包括最新型号，还涵盖了较旧版本，如 iPhone XS 及后续型号、各种 iPad 型号、macOS Sequoia、Apple Watch Series 6 及后续型号，以及所有型号的 Apple TV HD 和 Apple TV 4K。

尽管苹果并未披露发现此漏洞的安全研究人员身份，也未提供有关攻击的具体细节，但已确认该缺陷正在实际被利用。虽然零日漏洞被认为用于针对性攻击，但强烈建议用户立即安装最新的安全更新，以降低持续攻击的风险。在过去的一年中，苹果共处理了六个零日漏洞，首个漏洞在一月份修复，随后在三月修复了两个，五月修复了一个，十一月又修复了两个。此外，在 2023 年，公司修补了 20 个正在被积极利用的零日漏洞。