【安全资讯】苹果修复两处零日漏洞 应对针对iPhone的攻击
概要:
苹果公司近日发布紧急安全更新,修复了两处被用于针对特定目标iPhone的零日漏洞。这些漏洞的存在使得攻击者能够在极其复杂的攻击中利用iOS等系统的弱点,给用户带来了潜在的安全风险。主要内容:
苹果此次修复的两个零日漏洞分别为CVE-2025-31200和CVE-2025-31201,影响范围涵盖iOS、macOS、tvOS、iPadOS和visionOS等多个系统。CVE-2025-31200漏洞位于CoreAudio中,攻击者可以通过处理恶意构造的媒体文件中的音频流,远程执行代码。另一个漏洞CVE-2025-31201则存在于RPAC中,允许攻击者绕过iOS的指针认证(PAC)安全特性,从而利用内存漏洞。苹果公司尚未透露这些漏洞在攻击中具体是如何被利用的,但安全专家指出,这些漏洞的存在可能导致用户数据泄露和设备被远程控制。此次更新修复了包括iPhone XS及更新型号在内的多个设备,用户被强烈建议尽快安装更新,以保护自身安全。
自2025年初以来,苹果已修复了五个零日漏洞,显示出其在应对网络安全威胁方面的持续努力。尽管这些漏洞主要用于高度针对性的攻击,用户仍需保持警惕,及时更新系统以防范潜在风险。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享