蘋果安全神話破滅?零日漏洞揭露千萬美元的資安隱憂李佩璇 (2025-02-12 10:01:38)




每次零日漏洞曝光,都顯示資安的脆弱性。許多人認為蘋果(Apple)的「圍牆花園」(Walled Garden)能確保裝置安全,但事實並非如此。近期,蘋果推出iOS 18.3和iPadOS 18.3,修補一個嚴重的零日漏洞「CVE-2025-24085」。編譯/Cynthia


許多人認為蘋果(Apple)的「圍牆花園」(Walled Garden)能確保裝置安全,但事實並非如此。近期,蘋果推出iOS 18.3和iPadOS 18.3,修補一個嚴重的零日漏洞「CVE-2025-24085」。該漏洞來自核心媒體框架(Core Media),屬於使用已釋放記憶體(Use-After-Free,UAF)類型,駭客可藉此提升權限,進一步存取裝置內的敏感資訊。目前這個漏洞已被駭客利用,顯示iPhone和iPad仍是攻擊目標,使用者的個資與隱私可能早已外洩。


[caption id="attachment_164127" align="alignnone" width="1200"]

近期,蘋果推出iOS 18.3和iPadOS 18.3,修補一個嚴重的零日漏洞「CVE-2025-24085」。(示意圖/123RF)[/caption]


零日漏洞 價值千萬的駭客武器


CVE-2025-24085並非一般的安全漏洞,而是價值極高的「零日漏洞」。根據資安機構Digital Shadows的報告,某些零日漏洞在暗網的價格可達1,000萬美元(新台幣約3.28億元),成為駭客、情報機構與網路犯罪集團爭相競逐的資源。駭客往往在漏洞修補前就發動攻擊,可能用來監控特定目標、竊取個資或滲透企業系統。不僅個人面臨風險,企業的IT部門也需確保所有設備及時更新,否則容易成為攻擊目標。許多企業因應用程式相容性、內部流程或使用習慣等因素,無法立即更新,導致漏洞長時間存在,進一步提高遭受駭客攻擊的風險。資安威脅不容忽視,定期更新才是最佳防禦策略。


更多新聞:iOS 18.3.1版本無預警釋出?蘋果解釋:有重大漏洞需修補


蘋果的修補措施與受影響設備


為防止CVE-2025-24085被進一步利用,蘋果在iOS 18.3與iPadOS 18.3中強化記憶體與系統狀態管理,防堵惡意應用程式藉此提升權限。同時,蘋果也修補CVE-2025-24200,該漏洞可能讓駭客繞過iPhone與iPad的USB受限模式,進一步提高裝置被入侵的風險。受影響設備涵蓋iPhone XS及更新機型、iPad Pro 13吋、macOS Sequoia、Apple Watch Series 6以上版本,甚至Apple TV也在影響範圍內。這代表數百萬台裝置正面臨資安風險,特別是尚未更新的設備,駭客可趁機入侵,竊取個資或遠端操控。請立即確認裝置是否已更新至最新版本,以確保安全。


別讓駭客有機可乘


每次零日漏洞曝光,都顯示資安的脆弱性。駭客往往比企業資安團隊更快找到漏洞,而資安更新只是一場無止盡的攻防戰之一環。對企業而言,確保所有員工設備即時更新是個難題,因為未更新的裝置可能成為駭客滲透企業網路的破口,導致敏感資料外洩。個人使用者則需意識到,延遲更新可能讓自己成為攻擊目標。例如,2016年的「Pegasus間諜軟體」事件,就透過iOS零日漏洞遠端監控受害者,甚至被政府用於監視記者與異議人士,顯示資安問題不只是技術風險,更涉及隱私與監控。



資料來源:Techopedia


※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!


這篇文章 蘋果安全神話破滅?零日漏洞揭露千萬美元的資安隱憂 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 81943.98 -632.35 -0.77%
以太幣ETH 1909.75 22.30 1.18%
瑞波幣XRP 2.26 -0.04 -1.65%
比特幣現金BCH 333.35 0.39 0.12%
萊特幣LTC 88.16 -2.19 -2.42%
卡達幣ADA 0.691837 -0.01 -1.97%
波場幣TRX 0.234409 0.02 10.46%
恆星幣XLM 0.268335 0.01 1.93%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。