紧急安全警报‌ 近日，苹果公司紧急披露并修复了其CoreMedia框架中存在的一个严重零日漏洞（CVE-2025-24085）。据悉，该漏洞已被攻击者利用，对用户的设备安全构成重大威胁。 ‌漏洞详情‌ ‌漏洞类型‌：use-after-free（UAF）漏洞 ‌影响范围‌：iOS、iPadOS、macOS、watchOS、tvOS和visionOS ‌攻击效果‌：允许攻击者提升特权，可能导致设备被

谷歌正式推出“切换到安卓”应用 据消息，传闻已久的针对 iOS 用户的“切换到安卓”应用开始在苹果应用商店面向公众逐步推出。该应用帮助用户将重要数据，如联系人、日历、照片和视频等从 iPhone 迁移到新的安卓设备。除了移动数据，该应用还提供了关于传输过程的其他说明，比如如何取消 iMessage 的注册，以便在新的安卓设备上继续收到短信。 老王点评：虽然看起来像是互相抢用户，但是其实这对于用户来

某个在应用中利用零日漏洞的团队已被解散 之前我们报道过，某个主流电商应用利用零日漏洞达成不可卸载、窃取用户信息等恶意功能，后被谷歌 下架。此事也被其它安全团队独立 验证。据外媒报道，该公司有上百人负责挖掘安卓漏洞，并利用这些漏洞。最初带有恶意功能的版本只针对农村和小城镇的用户，以避免被发现。通过收集用户活动的大量数据，它得以提供更具有个性化的推送通知和广告，吸引用户打开应用并下单。此事曝光发酵后，

俄罗斯零日卖家出价 2000 万美元购买安卓和 iPhone 漏洞 一家名为“零点行动”的公司的业务是收购并销售零日漏洞（即受影响的开发者不知道的软件缺陷）。它现在提出将向研究人员支付 2000 万美元，用于购买黑客工具，使其客户能够黑进 iPhone 和安卓设备。之前他们的悬赏费用是 20 万美元，现在提供的悬赏可能是暂时的，反映了市场的特殊时期，以及黑客入侵 iOS 和安卓的难度。 消息来源：