關鍵詞

零日漏洞

蘋果公司已發布iOS 18.4.1和iPadOS 18.4.1更新，修復兩個被用于針對特定iPhone用戶實施高度定向、復雜攻擊的關鍵零日漏洞。

這兩個漏洞存在于CoreAudio和RPAC組件中，攻擊者可利用它們在受影響設備上執行任意代碼或繞過安全保護機制。

兩個正被活躍利用的零日漏洞CoreAudio漏洞

第一個漏洞編號為CVE-2025-31200，存在于負責iOS和iPadOS設備音頻處理的CoreAudio框架中。

蘋果公司表示，處理惡意構造的媒體文件可能觸發內存損壞問題，最終導致代碼執行。

"處理惡意構造媒體文件中的音頻流可能導致代碼執行。蘋果已收到報告，該漏洞可能已被用于針對iOS特定用戶的極其復雜的攻擊。"

蘋果與谷歌威脅分析小組合作確認，該漏洞已被用于針對部分iOS用戶的高級攻擊。

RPAC漏洞

第二個漏洞CVE-2025-31201影響RPAC（面向返回編程攻擊防護）安全機制，該機制旨在防范漏洞利用。

該漏洞可能使具備任意讀寫能力的攻擊者繞過指針認證（Pointer Authentication）功能，該功能可防止代碼被篡改。

"具備任意讀寫能力的攻擊者可能繞過指針認證。蘋果已收到報告，該漏洞可能已被用于針對iOS特定用戶的極其復雜的攻擊。"蘋果表示。

蘋果指出，該漏洞在同一針對性攻擊活動中被利用，目前已通過移除易受攻擊代碼得到緩解。

受影響設備及修復措施

• iPhone XS及后續機型

• iPad Pro 13英寸

• iPad Pro 13.9英寸（第三代及后續機型）

• iPad Pro 11英寸（第一代及后續機型）

• iPad Air（第三代及后續機型）

• iPad（第七代及后續機型）

• iPad mini（第五代及后續機型）

雖然蘋果未披露攻擊具體細節，但將其描述為"極其復雜"且針對特定個人，暗示可能是國家支持或資源充足的威脅行為者所為。

此類利用未知漏洞的零日攻擊因復雜性和高成本，通常被用于間諜活動或針對性網絡攻擊。

蘋果強調其政策是在補丁可用前不披露安全問題。

該公司于2025年4月16日發布的安全更新說明中提供了漏洞和受影響設備的詳細信息。用戶可訪問蘋果產品安全頁面獲取更多安全實踐信息。

如何更新系統

要安裝iOS 18.4.1或iPadOS 18.4.1，請前往設備上的設置 > 通用 > 軟件更新。蘋果強烈建議所有符合條件的用戶盡快更新，確保免受這些漏洞影響。

隨著網絡威脅不斷演變，蘋果對這些零日漏洞的快速響應凸顯了及時更新對保護用戶隱私和安全的關鍵作用。

來源：2 Apple Iphone Zero-Day Vulnerabilities Actively Exploited in Extremely Sophisticated Attacks

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！