1月27日蘋果針對旗下電腦、行動裝置、穿戴裝置、影音播放裝置發布macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3作業系統更新,當中修補一項已被用於實際攻擊行動的高風險漏洞CVE-2025-24085而引起關注,因為這是蘋果今年首度修補的零時差漏洞。
這項零時差漏洞出現在CoreMedia元件,屬於記憶體釋放後再被利用(Use After Free)類型的弱點,攻擊者有機會透過惡意應用程式觸發,從而提升權限,該公司表示已透過改善記憶體管理機制來緩解。此漏洞的CVSS風險評為7.8,位居高風險的威脅層級,美國網路安全暨基礎設施安全局(CISA)於1月29日將其加入已被利用的漏洞列表(KEV),並要求聯邦機構必須於2月19日前完成修補。
值得留意的是,蘋果表示他們掌握這項弱點被用於攻擊iPhone的情況,這些被鎖定的目標有個共通點,它們搭配的iOS作業系統都是早於17.2版。至於究竟有多少用戶受害?該公司並未進一步說明。
熱門新聞
2025-01-30
2025-01-31
2025-02-03
2025-02-03
2025-02-03
2025-02-03
2025-02-03
Advertisement