iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开

主要观点总结

本文介绍了一个公开的iOS 0Day漏洞的PoC利用细节，该漏洞编号为CVE-2025-24085，影响几乎所有主流苹果设备。漏洞存在于苹果平台的CoreMedia子系统中，具体位于MediaToolbox.framework的Remaker子系统中。该漏洞可导致mediaplaybackd进程内的代码执行，系统崩溃，并可能是某些iOS攻击链的部分。建议用户立即更新系统，卸载来源不明的应用程序。

关键观点总结

关键观点1: 漏洞概况

一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开，影响几乎所有主流苹果设备。

关键观点2: 漏洞背景

漏洞存在于苹果平台的CoreMedia子系统中，涉及多个公共及私有框架。CVE-2025-24085漏洞被归类为释放后使用（UAF）问题。

关键观点3: 漏洞成因

CVE-2025-24085漏洞位于MediaToolbox.framework的Remaker子系统中，因FigRemakerTrack对象处理不当导致。

关键观点4: 漏洞影响范围

该漏洞可导致mediaplaybackd进程内的代码执行和系统崩溃。在iOS 17系统中，由于内存分配实现机制较弱，漏洞利用仍具可行性。此外，此漏洞可能是某个iOS攻击链的部分。

关键观点5: 现实攻击关联性

苹果表示此漏洞可能是iOS攻击链的组成部分。追溯同期CVE漏洞发现，此漏洞与一个WebKit → UIProcess漏洞高度相似，并可能用于实际攻击。

关键观点6: 解决办法

鉴于该漏洞已被确认用于实际攻击，建议用户立即更新系统，卸载来源不明的应用程序，拒绝从不可信来源安装软件更新。

免责声明