安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁

4月16日，苹果已向其整个生态系统（包括 iOS、macOS、iPadOS、tvOS 和 visionOS）发布了紧急安全更新，以修补两个零日漏洞，该公司称这是针对特定 iPhone 用户的“极其复杂的攻击”。

这两个漏洞的编号分别为 CVE-2025-31200 和 CVE-2025-31201，是由苹果内部团队与谷歌威胁分析小组 (TAG) 合作发现的。这两个漏洞已被用于有针对性的攻击，但苹果尚未透露攻击的幕后黑手或影响范围。苹果公司在周三发布的安全公告中表示，该问题可能已被利用来针对 iOS 上特定目标用户的极其复杂的攻击。

第一个漏洞存在于苹果的低级音频处理框架 CoreAudio 中。该漏洞编号为 CVE-2025-31200，可通过处理恶意制作的音频流（可能嵌入在媒体文件中）来触发，从而允许远程攻击者在目标设备上执行任意代码。此漏洞影响多个 Apple 平台，并且可以被悄悄利用，使其成为以间谍活动为重点的威胁行为者的理想攻击媒介。

第二个漏洞 CVE-2025-31201 是在 RPAC（远程过程身份验证组件）中发现的，它允许具有读或写权限的对手绕过指针身份验证代码 (PAC) - 这是 Apple 芯片中的一种安全机制，通过验证函数指针来帮助缓解内存损坏攻击。

绕过 PAC 可能允许攻击者提升权限或在受感染设备上保持隐秘持久性——这引发了人们对长期监视和数据泄露能力的严重担忧。

苹果一直对攻击者的身份和攻击手法守口如瓶。该公司尚未透露这些漏洞是如何实施的，以及是否有用户被成功入侵。

这两个漏洞均已在 iOS 18.4.1、iPadOS 18.4.1、tvOS 18.4.1、macOS Sequoia 15.4.1 和 visionOS 2.4.1中修复，强烈建议用户尽快更新补丁版本。

参考链接：