如果您尚未将iPhone更新为最新的iOS,那么我们强烈建议您现在这样做。
4月16日,星期三,苹果发布了iOS 18.4.1。苹果移动操作系统的最新更新不仅修复了一个,而且还修复了两个零日漏洞已经被黑客利用的。
该公司在一家公司中说:“苹果知道一份报告说,这个问题可能是在针对特定有针对性人群的iOS的极其复杂的攻击中被利用的。”陈述在其网站上发布有关两个漏洞的每一个。
可混合的轻速速度
根据苹果的说法,这两个漏洞会影响核心音频(CVE-2025-31200)和返回指针身份验证代码,也称为RPAC(CVE-2025-31201)。
Core Audio是Apple用来处理Apple操作系统上声音的API。 CVE-2025-31200利用基本上允许不良演员在尝试在“恶意精心制作的媒体文件”中处理音频流时在设备上执行代码。
返回指针身份验证代码是iOS安全功能,旨在阻止攻击者以恶意目的操纵现有代码。 CVE-2025-31201利用了具有“任意读写能力”的威胁参与者,以绕过此指针身份验证安全措施。
除iPhone外,这些漏洞还会影响许多其他Apple设备,例如iPad的某些型号,Apple TV,Apple Vision Pro和Macs运行MacOS红杉。 Apple现在发布了对每个设备各自的操作系统的更新,以修复漏洞利用。
