近日,苹果公司对外宣布,于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在内的一系列操作系统更新。此次更新的核心目的,在于修复一个编号为“CVE-2025-24085”的重要安全漏洞,这也是苹果在2025年首次成功修补的零日漏洞。
据了解,该漏洞的CVSS风险评分高达7.8,主要潜藏于CoreMedia组件之中,属于内存释放后再利用的安全隐患。黑客能够利用这一漏洞,通过构造恶意应用程序,诱导用户下载并执行,从而实现权限提升,进而执行攻击行为。
苹果公司在发布的更新说明中指出,此次更新主要通过优化内存管理机制,从根本上解决了这一问题。同时,苹果还承认,已有黑客利用这一漏洞,对运行iOS 17.2及更早版本的iPhone设备发起了攻击。然而,对于具体受影响用户数量的统计,苹果并未给出更多细节。

小天互连IM系统:打破政企信息孤岛 驱动一体化协作新变革
某省级政务大厅在信创升级中,通过小天互连IM系统实现了与政务服务平台、电子证照系统的无缝对接,群众办事进度可直接通过即时通讯推送,办理效率提升50%,印证了其国产化集成的稳定性。 从国产化生态适配到开放 A…
2025-11-14
高光谱探测器助力宽带叠层扫描成像 开启3D高光谱成像新篇
最近的研究表明,能量分辨或高光谱探测器可以在某种程度上取代单色器的作用来执行,例如,在单次采集中使用宽带辐射进行边缘减影叠层扫描成像。利用这样的探测器,时间相干性变得可调(在探测器的能量分辨率的限制内)并且在…
2025-11-12
可编程网络中控系统:控制为核心基石,附属功能助力效能提升
AI算法在中控系统中的应用,并非为了追求技术噱头,而是通过分析设备运行状态数据,实现控制指令的预判与自适应调整——如根据会议室人数自动调节空调温度、根据室外光照强度自动调整室内照明亮度,让控制更智能、更贴合实…
2025-11-10