近日，蘋果公司對外宣布，于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在內(nèi)的一系列操作系統(tǒng)更新。此次更新的核心目的，在于修復一個編號為“CVE-2025-24085”的重要安全漏洞，這也是蘋果在2025年首次成功修補的零日漏洞。

據(jù)了解，該漏洞的CVSS風險評分高達7.8，主要潛藏于CoreMedia組件之中，屬于內(nèi)存釋放后再利用的安全隱患。黑客能夠利用這一漏洞，通過構(gòu)造惡意應用程序，誘導用戶下載并執(zhí)行，從而實現(xiàn)權(quán)限提升，進而執(zhí)行攻擊行為。

蘋果公司在發(fā)布的更新說明中指出，此次更新主要通過優(yōu)化內(nèi)存管理機制，從根本上解決了這一問題。同時，蘋果還承認，已有黑客利用這一漏洞，對運行iOS 17.2及更早版本的iPhone設備發(fā)起了攻擊。然而，對于具體受影響用戶數(shù)量的統(tǒng)計，蘋果并未給出更多細節(jié)。