数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 504|回复: 0

[科技] 苹果公司开年首“修”:发布补丁解决 CVE-2025-24085 提权漏洞

[复制链接]
发表于 2025-2-5 00:26:49 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录

x
IT之家 2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。
据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞主要出现在 CoreMedia 组件,属于内存释放后再利用(Use After Free)类型的漏洞,黑客可通过恶意应用程序触发,从而提升权限进行攻击。
IT之家获悉,苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”,该公司同时披露实际上已有黑客利用相应漏洞进行攻击,主要影响系统在 iOS 17.2 以前的 iPhone 设备,至于具体有多少用户受影响,苹果并未进一步说明。

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-6-20 01:21 , Processed in 0.202801 second(s), 10 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表