苹果发布iOS 18.4.1更新修复被利用的漏洞 间谍机构对特定目标发起复杂攻击
山外的鸭子哥
苹果日前推出 iOS 18.4.1 和 iPadOS 18.4.1 版用于封堵 2 个已经遭到黑客利用的核心框架漏洞,实际上这些漏洞也影响到 Mac、Apple TV 和 Apple Vision Pro 等设备,这些设备也都有系统更新。
苹果强烈建议所有用户立即更新设备用来修复安全漏洞避免遭到攻击,不过从苹果描述来看这些漏洞主要应该是被用于间谍目的,也就是间谍团伙针对特定目标发起复杂攻击。
CVE-2025-31200:
该漏洞由苹果和谷歌威胁分析小组发现并位于 CoreAudio 核心音频框架中,攻击者可以在音频流数据中添加恶意代码并执行,苹果已经获悉该漏洞被用于针对 iOS 上的特定目标发起极其复杂的攻击。
受影响的设备包括:iPhone XS 及后续机型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后续机型、iPad Air 3rd 及后续机型、iPad 7 及后续机型、iPad mini 5 及后续机型。
目前苹果已经通过 iOS 18.4.1 和 iPadOS 18.4.1 对安全边界进行修改和检查解决内存损坏问题,解决内存损坏后这个漏洞就无法再被成功利用。
CVE-2025-31201:
该漏洞由苹果发现,攻击者借助漏洞可以进行远程访问控制,具有任意读写权限的攻击者或许能够绕过指针身份验证,苹果已经获悉该漏洞被用于针对 iOS 上的特定目标发起极其复杂的攻击。
受影响的设备包括:iPhone XS 及后续机型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后续机型、iPad Air 3rd 及后续机型、iPad 7 及后续机型、iPad mini 5 及后续机型。
目前苹果已经通过 iOS 18.4.1 和 iPadOS 18.4.1 删除易受攻击的代码彻底解决这个问题。
以上漏洞涉及的更新版本分别为:iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1,用户更新到这些版本后即可修复漏洞。
