苹果发布紧急更新修复正被利用的安全漏洞

admin 2025年4月21日01:55:03评论17 views字数 549阅读1分49秒阅读模式
苹果发布紧急更新修复正被利用的安全漏洞

苹果发布带外安全更新修复两个漏洞(编号CVE-2025-31200和CVE-2025-31201),该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认,这两个漏洞已被用于针对iOS设备的少量"极其复杂"的攻击。

以下是两个漏洞的具体描述:

CoreAudio组件漏洞(CVE-2025-31200)——该内存损坏漏洞通过改进边界检查机制修复。处理恶意制作的媒体文件中的音频流可能导致代码执行。苹果获悉该漏洞可能已被用于针对特定iOS用户的极其复杂攻击,并致谢谷歌威胁分析小组(TAG)报告此漏洞。

RPAC组件漏洞(CVE-2025-31201)——具有读写权限的攻击者可绕过iOS的指针验证机制。苹果确认该漏洞可能已被用于高度定向的复杂攻击,最终通过移除问题代码完成修复。

以下设备可获取安全补丁:iPhone XS及后续机型、13英寸iPad Pro、第三代及后续13.9英寸iPad Pro、第一代及后续11英寸iPad Pro、第三代及后续iPad Air、第七代及后续iPad、第五代及后续iPad mini。

苹果照例未透露攻击技术细节。但鉴于这些攻击仅针对特定iOS用户,很可能是商业监控公司或国家级黑客组织利用了这些漏洞。

原文始发于微信公众号(黑猫安全):苹果发布紧急更新修复正被利用的安全漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月21日01:55:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果发布紧急更新修复正被利用的安全漏洞http://cn-sec.com/archives/3973717.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息