苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

admin 2025年4月17日11:19:04评论19 views字数 887阅读2分57秒阅读模式

导 

苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击”。

这些漏洞之所以被认定为0day漏洞,是因为苹果在发现利用这些漏洞的攻击时并不知道它们存在。

目前尚不清楚此次攻击的幕后黑手是谁,有多少苹果用户成为目标,以及是否有人成功入侵。攻击的精确性和复杂性表明有高级威胁组织参与。

苹果公司将其中一个漏洞的发现归功于谷歌威胁分析小组的安全研究人员,该小组负责调查政府支持的网络攻击。据悉,一些政府支持的网络攻击涉及使用远程植入的间谍软件和其他手机解锁设备。

苹果公司表示,其中一个漏洞影响了苹果的 Core Audio 系统,Core Audio 是苹果公司在其各种产品中使用的系统级组件,允许开发者与设备音频进行交互,是处理 iOS 和 iPadOS 设备上音频流的关键系统。

苹果公司表示,该漏洞可通过处理恶意制作的媒体文件中的音频流来利用,从而允许在受影响的苹果设备上执行恶意代码。

另一个漏洞由苹果公司独自发现,它允许攻击者绕过指针认证,这是苹果公司在其软件中使用的一项安全功能,旨在使攻击者更难以破坏或以其他方式将恶意代码注入设备内存。

苹果紧急推出 iOS 18.4.1 和 iPadOS 18.4.1,以修补上述两个0day漏洞。Apple TV和该公司的混合现实头显Vision Pro也收到了相同的安全更新。

苹果公司官方安全公告:

https://support.apple.com/en-us/122282

新闻链接:

https://techcrunch.com/2025/04/16/apple-says-zero-day-bugs-exploited-against-specific-targeted-individuals-using-ios/

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月17日11:19:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人https://cn-sec.com/archives/3968460.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息