在現今的數位時代,安全性成為了科技公司面臨的重大挑戰之一。尤其對於像蘋果這樣的科技巨頭,他們的設備和服務受到高度關注。近日,蘋果公司正式推出了針對兩項活躍利用的 iOS 漏洞的安全更新,這些漏洞被指在一些精密針對性攻擊中被利用。這一消息引起了廣泛的關注,因為這意味著使用蘋果設備的用戶可能面臨著潛在的安全風險。
根據《黑客新聞》的報導,蘋果於 2025 年 4 月 17 日發布了 iOS、iPadOS、macOS Sequoia、tvOS 和 visionOS 的安全更新,以應對兩種被活躍利用的安全漏洞。這些漏洞的代碼為 CVE-2025-31200 和 CVE-2025-31201。前者是一種在 Core Audio 框架中的記憶體崩潰漏洞,可能會在處理惡意製作的媒體文件時允許代碼執行,而後者則是在 RPAC 組件中的漏洞,攻擊者可以利用該漏洞繞過指標驗證。
針對這兩個問題,蘋果公司已經進行了改進。對於 CVE-2025-31200,蘋果進行了邊界檢查的改進;而 CVE-2025-31201 則是通過移除漏洞代碼的方式來解決。值得注意的是,這些漏洞的發現除了蘋果自身的努力外,還有谷歌威脅分析小組的協助。蘋果警告,用戶應該立即更新數據以保護自己,因為這些問題已被指與幾起「極其精密的攻擊」相關。
自2025年初以來,蘋果共修補了五個活躍利用的零日漏洞,這些漏洞包括由使用後釋放的漏洞引起的特權提升問題,以及可能被用於關閉鎖定設備的 USB 限制模式問題。這些情況的發生,使得蘋果產品的安全性再次引發廣泛關注。尤其在網絡攻擊日益增多的當下,保持設備的更新至關重要。
蘋果的這次更新涵蓋了包括 iPhone XS 及以後型號、iPad Pro、iPad Air、Mac 和 Apple TV 等多個產品和操作系統。用戶需即刻更新至 iOS 18.4.1、iPadOS 18.4.1 等來避免潛在的攻擊威脅。隨著科技的逐步發展,不斷出現的新型攻擊手法,使得安全防護措施必須迅速、有效。用戶不但要更新系統,還應該定期檢查和選擇合適的安全解決方案來保護其設備。
總之,在這個數位化的時代,人們在享受科技帶來便利的同時,也必須提高對資訊安全的重視。蘋果此次針對漏洞的修補,再次強調了科技公司在提升用戶安全方面扮演的重要角色。未來,我們期待看到更多公司有效應對相似的威脅,確保用戶的數據隱私和安全。更多詳細資訊可參見Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks。
圖片來源: Blogger
