【安全资讯】苹果修复两处零日漏洞 应对针对iPhone的攻击

安恒恒脑 2025-04-17 19:07:32 536人浏览

概要:

苹果公司近日发布紧急安全更新,修复了两处被用于针对特定目标iPhone的零日漏洞。这些漏洞的存在使得攻击者能够在极其复杂的攻击中利用iOS等系统的弱点,给用户带来了潜在的安全风险。

主要内容:

苹果此次修复的两个零日漏洞分别为CVE-2025-31200和CVE-2025-31201,影响范围涵盖iOS、macOS、tvOS、iPadOS和visionOS等多个系统。CVE-2025-31200漏洞位于CoreAudio中,攻击者可以通过处理恶意构造的媒体文件中的音频流,远程执行代码。另一个漏洞CVE-2025-31201则存在于RPAC中,允许攻击者绕过iOS的指针认证(PAC)安全特性,从而利用内存漏洞。

苹果公司尚未透露这些漏洞在攻击中具体是如何被利用的,但安全专家指出,这些漏洞的存在可能导致用户数据泄露和设备被远程控制。此次更新修复了包括iPhone XS及更新型号在内的多个设备,用户被强烈建议尽快安装更新,以保护自身安全。

自2025年初以来,苹果已修复了五个零日漏洞,显示出其在应对网络安全威胁方面的持续努力。尽管这些漏洞主要用于高度针对性的攻击,用户仍需保持警惕,及时更新系统以防范潜在风险。
零日漏洞 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。