导 读
苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。
苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击”。
这些漏洞之所以被认定为0day漏洞,是因为苹果在发现利用这些漏洞的攻击时并不知道它们存在。
目前尚不清楚此次攻击的幕后黑手是谁,有多少苹果用户成为目标,以及是否有人成功入侵。攻击的精确性和复杂性表明有高级威胁组织参与。
苹果公司将其中一个漏洞的发现归功于谷歌威胁分析小组的安全研究人员,该小组负责调查政府支持的网络攻击。据悉,一些政府支持的网络攻击涉及使用远程植入的间谍软件和其他手机解锁设备。
苹果公司表示,其中一个漏洞影响了苹果的 Core Audio 系统,Core Audio 是苹果公司在其各种产品中使用的系统级组件,允许开发者与设备音频进行交互,是处理 iOS 和 iPadOS 设备上音频流的关键系统。
苹果公司表示,该漏洞可通过处理恶意制作的媒体文件中的音频流来利用,从而允许在受影响的苹果设备上执行恶意代码。
另一个漏洞由苹果公司独自发现,它允许攻击者绕过指针认证,这是苹果公司在其软件中使用的一项安全功能,旨在使攻击者更难以破坏或以其他方式将恶意代码注入设备内存。
苹果紧急推出 iOS 18.4.1 和 iPadOS 18.4.1,以修补上述两个0day漏洞。Apple TV和该公司的混合现实头显Vision Pro也收到了相同的安全更新。
苹果公司官方安全公告:
https://support.apple.com/en-us/122282
新闻链接:
https://techcrunch.com/2025/04/16/apple-says-zero-day-bugs-exploited-against-specific-targeted-individuals-using-ios/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论