苹果发布紧急更新，修复被积极利用的漏洞

Apple 发布了紧急更新，以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。

苹果发布了带外安全更新，以修复两个漏洞（编号为 CVE-2025-31200 和 CVE-2025-31201），这些漏洞影响 iOS、iPadOS 和 macOS。该公司已确认，少数针对 iOS 目标的“极其复杂”的攻击已利用这些漏洞。

以下是这两个漏洞的描述：

• CoreAudio (CVE-2025-31200) – 该漏洞是一个内存损坏问题，已通过改进边界检查得到解决。处理恶意制作的媒体文件中的音频流可能会导致代码执行。Apple 已获悉一份报告，称此漏洞可能已被利用，用于针对 iOS 上特定目标用户的极其复杂的攻击。Apple 感谢 Google 威胁分析小组 (TAG) 报告此漏洞。
• RPAC (CVE-2025-31201)  – 具有读/写权限的攻击者可以绕过 iOS 上的指针身份验证 (Pointer Authentication)。Apple 已确认该漏洞可能已被利用于一些针对性极强且复杂的攻击中。Apple 已通过移除存在漏洞的代码来修复该漏洞。

以下设备可获得安全补丁：iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 13.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 7 代及更新机型、iPad mini 第 5 代及更新机型。

与往常一样，苹果尚未透露有关此次攻击的技术细节。然而，这些针对 iOS 用户的攻击规模有限且具有针对性，这表明商业监控供应商或民族国家行为者很可能利用了这些漏洞。

原文始发于微信公众号（独眼情报）：苹果发布紧急更新，修复被积极利用的漏洞