蘋果安全神話破滅？零日漏洞揭露千萬美元的資安隱憂李佩璇 (2025-02-12 10:01:38)

每次零日漏洞曝光，都顯示資安的脆弱性。許多人認為蘋果（Apple）的「圍牆花園」（Walled Garden）能確保裝置安全，但事實並非如此。近期，蘋果推出iOS 18.3和iPadOS 18.3，修補一個嚴重的零日漏洞「CVE-2025-24085」。編譯／Cynthia

許多人認為蘋果（Apple）的「圍牆花園」（Walled Garden）能確保裝置安全，但事實並非如此。近期，蘋果推出iOS 18.3和iPadOS 18.3，修補一個嚴重的零日漏洞「CVE-2025-24085」。該漏洞來自核心媒體框架（Core Media），屬於使用已釋放記憶體（Use-After-Free，UAF）類型，駭客可藉此提升權限，進一步存取裝置內的敏感資訊。目前這個漏洞已被駭客利用，顯示iPhone和iPad仍是攻擊目標，使用者的個資與隱私可能早已外洩。

[caption id="attachment_164127" align="alignnone" width="1200"]

近期，蘋果推出iOS 18.3和iPadOS 18.3，修補一個嚴重的零日漏洞「CVE-2025-24085」。（示意圖／123RF）[/caption]

零日漏洞 價值千萬的駭客武器

CVE-2025-24085並非一般的安全漏洞，而是價值極高的「零日漏洞」。根據資安機構Digital Shadows的報告，某些零日漏洞在暗網的價格可達1,000萬美元（新台幣約3.28億元），成為駭客、情報機構與網路犯罪集團爭相競逐的資源。駭客往往在漏洞修補前就發動攻擊，可能用來監控特定目標、竊取個資或滲透企業系統。不僅個人面臨風險，企業的IT部門也需確保所有設備及時更新，否則容易成為攻擊目標。許多企業因應用程式相容性、內部流程或使用習慣等因素，無法立即更新，導致漏洞長時間存在，進一步提高遭受駭客攻擊的風險。資安威脅不容忽視，定期更新才是最佳防禦策略。

更多新聞：iOS 18.3.1版本無預警釋出？蘋果解釋：有重大漏洞需修補

蘋果的修補措施與受影響設備

為防止CVE-2025-24085被進一步利用，蘋果在iOS 18.3與iPadOS 18.3中強化記憶體與系統狀態管理，防堵惡意應用程式藉此提升權限。同時，蘋果也修補CVE-2025-24200，該漏洞可能讓駭客繞過iPhone與iPad的USB受限模式，進一步提高裝置被入侵的風險。受影響設備涵蓋iPhone XS及更新機型、iPad Pro 13吋、macOS Sequoia、Apple Watch Series 6以上版本，甚至Apple TV也在影響範圍內。這代表數百萬台裝置正面臨資安風險，特別是尚未更新的設備，駭客可趁機入侵，竊取個資或遠端操控。請立即確認裝置是否已更新至最新版本，以確保安全。

別讓駭客有機可乘

每次零日漏洞曝光，都顯示資安的脆弱性。駭客往往比企業資安團隊更快找到漏洞，而資安更新只是一場無止盡的攻防戰之一環。對企業而言，確保所有員工設備即時更新是個難題，因為未更新的裝置可能成為駭客滲透企業網路的破口，導致敏感資料外洩。個人使用者則需意識到，延遲更新可能讓自己成為攻擊目標。例如，2016年的「Pegasus間諜軟體」事件，就透過iOS零日漏洞遠端監控受害者，甚至被政府用於監視記者與異議人士，顯示資安問題不只是技術風險，更涉及隱私與監控。

資料來源：Techopedia

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 蘋果安全神話破滅？零日漏洞揭露千萬美元的資安隱憂 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。