苹果公司开年首“修”：发布补丁解决 iOS / macOS 已被黑客利用 CVE-2025-24085 提权漏洞

果粉控 2 月 3 日消息，苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新，主要修复了一项编号为“CVE-2025-24085”的漏洞，这也是苹果公司今年修复的第一个零日漏洞。

据介绍，该漏洞的 CVSS 风险评分为 7.8，相应漏洞主要出现在 CoreMedia 组件，属于内存释放后再利用（Use After Free）类型的漏洞，黑客可通过恶意应用程序触发，从而提升权限进行攻击。

果粉控获悉，苹果公司在 1 月 28 日发布的更新主要是“通过改进内存管理机制来解决相应问题”，该公司同时披露实际上已有黑客利用相应漏洞进行攻击，主要影响系统在 iOS 17.2 以前的 iPhone 设备，至于具体有多少用户受影响，苹果并未进一步说明。