苹果公司开年首“修”:发布补丁处罚 CVE-2025-24085 提权间隙
发布日期:2025-03-11 14:48 点击次数:117
IT之家 2 月 3 日音信,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要成就了一项编号为“CVE-2025-24085”的间隙,这亦然苹果公司本年景就的第一个零白天隙。
据先容,该间隙的 CVSS 风险评分为 7.8,相应间隙主要出当今 CoreMedia 组件,属于内存开释后再欺诈(Use After Free)类型的间隙,黑客可通过坏心应用技术触发,从而耕作权限进行报复。
IT之家获悉,苹果公司在 1 月 28 日发布的更新主如果“通过矫正内存料理机制来处罚相应问题”,该公司同期线路本体上已有黑客欺诈相应间隙进行报复,主要影响系统在 iOS 17.2 当年的 iPhone 开拓,至于具体有几许用户受影响,苹果并未进一步诠释。