iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞

文章预览

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。 这两个漏洞存在于CoreAudio和RPAC组件中，攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。 01 两个正被活跃利用的零日漏洞 1. CoreAudio漏洞 第一个漏洞编号为CVE-2025-31200，存在于负责iOS和iPadOS设备音频处理的CoreAudio框架中。 苹果公司表示，处理恶意构造的媒体文件可能触发内存损坏问题，最终导致代码执行。 "处理恶意构造媒体文件中的音频流可能导致代码执行。苹果已收到报告，该漏洞可能已被用于针对iOS特定用户的极其复杂的攻击。" 苹果与谷歌威胁分析小组合作确认，该漏洞已被用于针对部分iOS用户的高级攻击。 2. RPAC漏洞 第二个漏洞CVE-2025-31201影响RPAC（面向返回编程攻击防护）安全机制，该机制旨在防 ………………………………