Apple：多个操作系统中的安全漏洞正遭受攻击

多个苹果操作系统中已存在正遭受攻击的安全漏洞。该公司正在通过更新来修复它们。

苹果公司多种操作系统中存在一个安全漏洞——攻击者已经在野外利用它。该制造商已经提供了更新的操作系统版本，这些版本也修复了目前被攻击的漏洞。用户应确保已安装这些更新。

根据苹果公司的说法，新攻击的漏洞影响了信息。“在处理通过 iCloud 链接共享的恶意准备的照片或视频时，可能会出现逻辑错误”，开发人员写道（CVE-2025-43200 / EUVD-2025-18428，CVSS 尚未确定，目前缺少风险评估）。他们进一步解释说：“苹果公司知道一份报告，该报告称此问题可能被用于针对特定目标人群的极其复杂的攻击。” 苹果公司通过更新的操作系统进行改进的检查来解决此问题。

该漏洞条目来自本周一。然而，苹果公司已经在上周四更新或重新发布了关于各种操作系统和版本的安全公告。

在一些操作系统版本中，另一个漏洞被利用

另一个在一些关于安全更新的公告中被提及并已被攻击利用的安全漏洞，涉及辅助功能部分。它与锁定设备的 USB 端口有关，攻击者可以绕过 USB 限制模式；该漏洞的滥用已于二月为人所知 （CVE-2025-24200 / EUVD-2025-3671，CVSS 6.1，风险“ 中等 ”）。

以下操作系统版本修复了新发现的并在网络上被攻击的安全漏洞：

• iOS 16.7.11 和 iPadOS 16.7.11
• iPadOS 17.7.5
• iOS 18.3.1 和 iPadOS 18.3.1
• iOS 15.8.4 和 iPadOS 15.8.4
• macOS Ventura 13.7.4
• macOS Sequoia 15.3.1
• macOS Sonoma 14.7.4
• watchOS 11.3.1
• visionOS 2.3.1

美国网络安全与基础设施安全局（CISA）已将此安全漏洞纳入已利用漏洞目录（Known Exploited Vulnerabilities Catalogue, KEV）。