近日，蘋果公司對(duì)外宣布，于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在內(nèi)的一系列操作系統(tǒng)更新。此次更新的核心目的，在于修復(fù)一個(gè)編號(hào)為“CVE-2025-24085”的重要安全漏洞，這也是蘋果在2025年首次成功修補(bǔ)的零日漏洞。

據(jù)了解，該漏洞的CVSS風(fēng)險(xiǎn)評(píng)分高達(dá)7.8，主要潛藏于CoreMedia組件之中，屬于內(nèi)存釋放后再利用的安全隱患。黑客能夠利用這一漏洞，通過(guò)構(gòu)造惡意應(yīng)用程序，誘導(dǎo)用戶下載并執(zhí)行，從而實(shí)現(xiàn)權(quán)限提升，進(jìn)而執(zhí)行攻擊行為。

蘋果公司在發(fā)布的更新說(shuō)明中指出，此次更新主要通過(guò)優(yōu)化內(nèi)存管理機(jī)制，從根本上解決了這一問(wèn)題。同時(shí)，蘋果還承認(rèn)，已有黑客利用這一漏洞，對(duì)運(yùn)行iOS 17.2及更早版本的iPhone設(shè)備發(fā)起了攻擊。然而，對(duì)于具體受影響用戶數(shù)量的統(tǒng)計(jì)，蘋果并未給出更多細(xì)節(jié)。