苹果发布紧急更新修复正被利用的安全漏洞

鹏鹏同学 黑猫安全 2025-04-18 01:20

苹果发布带外安全更新修复两个漏洞（编号CVE-2025-31200和CVE-2025-31201），该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认，这两个漏洞已被用于针对iOS设备的少量”极其复杂”的攻击。

以下是两个漏洞的具体描述：

CoreAudio组件漏洞（CVE-2025-31200）——该内存损坏漏洞通过改进边界检查机制修复。处理恶意制作的媒体文件中的音频流可能导致代码执行。苹果获悉该漏洞可能已被用于针对特定iOS用户的极其复杂攻击，并致谢谷歌威胁分析小组（TAG）报告此漏洞。

RPAC组件漏洞（CVE-2025-31201）——具有读写权限的攻击者可绕过iOS的指针验证机制。苹果确认该漏洞可能已被用于高度定向的复杂攻击，最终通过移除问题代码完成修复。

以下设备可获取安全补丁：iPhone XS及后续机型、13英寸iPad Pro、第三代及后续13.9英寸iPad Pro、第一代及后续11英寸iPad Pro、第三代及后续iPad Air、第七代及后续iPad、第五代及后续iPad mini。

苹果照例未透露攻击技术细节。但鉴于这些攻击仅针对特定iOS用户，很可能是商业监控公司或国家级黑客组织利用了这些漏洞。