iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开

主要观点总结

文章介绍了从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节，该漏洞影响几乎所有主流苹果设备。漏洞存在于苹果平台的CoreMedia子系统中，涉及多个公共及私有框架。漏洞成因是FigRemakerTrack对象处理不当，可导致系统崩溃。该漏洞可能被用于某些iOS攻击链中，建议用户立即更新系统并卸载来源不明应用程序。

关键观点总结

关键观点1: 漏洞概况和影响范围

该漏洞是一个iOS 0Day漏洞，影响几乎所有主流苹果设备，包括iPhone、Mac、Apple Watch和Apple TV等。漏洞编号为CVE-2025-24085。

关键观点2: 漏洞背景

漏洞存在于苹果平台的CoreMedia子系统中，涉及多个公共和私有框架。这些框架协同工作，为用户提供底层进程间通信和高层应用程序接口。

关键观点3: 漏洞成因

经过代码比对分析，发现CVE-2025-24085漏洞位于MediaToolbox.framework的Remaker子系统中，具体源于FigRemakerTrack对象处理不当。

关键观点4: 现实攻击关联性

苹果表示该漏洞可能是某个iOS攻击链的组成部分。此外，还有几个被标记为“主动利用”且未归因于谷歌威胁分析小组或其他安全实验室的CVE漏洞可能与该漏洞有关。

关键观点5: 解决办法

鉴于该漏洞已被确认用于实际攻击，建议用户立即更新系统，卸载来源不明应用程序，拒绝从不可信来源安装软件更新。