【安全资讯】苹果修复两处零日漏洞 应对针对iPhone的攻击

概要：

苹果公司近日发布紧急安全更新，修复了两处被用于针对特定目标iPhone的零日漏洞。这些漏洞的存在使得攻击者能够在极其复杂的攻击中利用iOS等系统的弱点，给用户带来了潜在的安全风险。

主要内容：

苹果此次修复的两个零日漏洞分别为CVE-2025-31200和CVE-2025-31201，影响范围涵盖iOS、macOS、tvOS、iPadOS和visionOS等多个系统。CVE-2025-31200漏洞位于CoreAudio中，攻击者可以通过处理恶意构造的媒体文件中的音频流，远程执行代码。另一个漏洞CVE-2025-31201则存在于RPAC中，允许攻击者绕过iOS的指针认证（PAC）安全特性，从而利用内存漏洞。

苹果公司尚未透露这些漏洞在攻击中具体是如何被利用的，但安全专家指出，这些漏洞的存在可能导致用户数据泄露和设备被远程控制。此次更新修复了包括iPhone XS及更新型号在内的多个设备，用户被强烈建议尽快安装更新，以保护自身安全。

自2025年初以来，苹果已修复了五个零日漏洞，显示出其在应对网络安全威胁方面的持续努力。尽管这些漏洞主要用于高度针对性的攻击，用户仍需保持警惕，及时更新系统以防范潜在风险。