iOS 0Day漏洞CVE-2025-24085相关PoC利用细节已公开
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
iOS 0Day漏洞CVE-2025-24085影响多款苹果设备,存在于CoreMedia子系统中,可能导致代码执行并被用于攻击。用户应立即更新系统并卸载不明来源的应用。
🎯
关键要点
- iOS 0Day漏洞CVE-2025-24085影响多款苹果设备,包括iPhone、Mac、Apple Watch和Apple TV。
- 该漏洞存在于CoreMedia子系统中,可能导致代码执行并被用于攻击。
- CVE-2025-24085被归类为释放后使用(UAF)问题,源于MediaToolbox.framework的Remaker子系统。
- 漏洞利用可导致mediaplaybackd进程内的代码执行,可能造成系统崩溃。
- 苹果已知此漏洞可能在iOS 17.2之前版本中被主动利用,可能是某个攻击链的组成部分。
- 建议用户立即更新系统,并卸载不明来源的应用程序,特别是非App Store渠道的应用。
➡️
