被利目标漏洞 蓝特定苹果更新构对攻击发布发起复杂修复谍机点网用的 间

#系统资讯 苹果发布 iOS/iPadOS 18.4.1 版修复 2 个已经遭到利用的苹果漏洞，这些漏洞被间谍团伙用于针对特定 iOS 目标发起极其复杂的发布复被发起复杂攻击。苹果强烈建议所有用户立即更新设备，更构对攻击以上漏洞影响 iPhone、新修iPad、利用蓝点Mac、漏洞间谍机Apple TV 和 Vision Pro。特定漏洞详情：https://ourl.co/108807

苹果日前推出 iOS 18.4.1 和 iPadOS 18.4.1 版用于封堵 2 个已经遭到黑客利用的目标核心框架漏洞，实际上这些漏洞也影响到 Mac、苹果Apple TV 和 Apple Vision Pro 等设备，发布复被发起复杂这些设备也都有系统更新。更构对攻击

苹果强烈建议所有用户立即更新设备用来修复安全漏洞避免遭到攻击，新修不过从苹果描述来看这些漏洞主要应该是利用蓝点被用于间谍目的，也就是漏洞间谍机间谍团伙针对特定目标发起复杂攻击。

CVE-2025-31200：

该漏洞由苹果和谷歌威胁分析小组发现并位于 CoreAudio 核心音频框架中，攻击者可以在音频流数据中添加恶意代码并执行，苹果已经获悉该漏洞被用于针对 iOS 上的特定目标发起极其复杂的攻击。

受影响的设备包括：iPhone XS 及后续机型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后续机型、iPad Air 3rd 及后续机型、iPad 7 及后续机型、iPad mini 5 及后续机型。

目前苹果已经通过 iOS 18.4.1 和 iPadOS 18.4.1 对安全边界进行修改和检查解决内存损坏问题，解决内存损坏后这个漏洞就无法再被成功利用。

CVE-2025-31201：

该漏洞由苹果发现，攻击者借助漏洞可以进行远程访问控制，具有任意读写权限的攻击者或许能够绕过指针身份验证，苹果已经获悉该漏洞被用于针对 iOS 上的特定目标发起极其复杂的攻击。

受影响的设备包括：iPhone XS 及后续机型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后续机型、iPad Air 3rd 及后续机型、iPad 7 及后续机型、iPad mini 5 及后续机型。

目前苹果已经通过 iOS 18.4.1 和 iPadOS 18.4.1 删除易受攻击的代码彻底解决这个问题。

以上漏洞涉及的更新版本分别为：iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1，用户更新到这些版本后即可修复漏洞。

(责任编辑：{typename type="name"/})