【安全资讯】苹果修复今年首个被积极利用的零日漏洞

概要：

苹果公司近日发布安全更新，修复了今年首个被积极利用的零日漏洞，影响了多个Apple设备。该漏洞被标记为CVE-2025-24085，是一个特权提升的安全缺陷，可能被恶意应用利用，导致用户设备安全受到威胁。

主要内容：

此次修复的零日漏洞涉及苹果的Core Media框架，允许恶意应用提升其权限。苹果公司表示，已有报告指出该漏洞可能在iOS 17.2之前的版本中被积极利用。Core Media框架是苹果平台上AVFoundation及其他高级媒体框架所使用的媒体管道。

受影响的设备范围广泛，包括iPhone XS及更新机型、多个型号的iPad、Apple Watch Series 6及更新机型，以及所有型号的Apple TV HD和Apple TV 4K。尽管苹果尚未将该漏洞的发现归因于任何安全研究人员，也未公布具体的攻击细节，但已确认该漏洞在实际攻击中被利用。

专家建议用户尽快安装最新的安全更新，以防止潜在的攻击尝试。去年，苹果共修复了六个零日漏洞，而在2023年则修复了20个被利用的零日缺陷，显示出其在安全防护方面的持续努力。