苹果紧急更新：开年首修CVE-2025-24085漏洞，用户设备安全升级

近日，苹果公司对外宣布，于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在内的一系列操作系统更新。此次更新的核心目的，在于修复一个编号为“CVE-2025-24085”的重要安全漏洞，这也是苹果在2025年首次成功修补的零日漏洞。

据了解，该漏洞的CVSS风险评分高达7.8，主要潜藏于CoreMedia组件之中，属于内存释放后再利用的安全隐患。黑客能够利用这一漏洞，通过构造恶意应用程序，诱导用户下载并执行，从而实现权限提升，进而执行攻击行为。

苹果公司在发布的更新说明中指出，此次更新主要通过优化内存管理机制，从根本上解决了这一问题。同时，苹果还承认，已有黑客利用这一漏洞，对运行iOS 17.2及更早版本的iPhone设备发起了攻击。然而，对于具体受影响用户数量的统计，苹果并未给出更多细节。