4月16日蘋果發布iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS 2.4.1,修補兩項零時差漏洞CVE-2025-31200、CVE-2025-31201,值得留意的是,蘋果表明這些弱點已被用於發動極度複雜的攻擊行動,鎖定特定人士的iPhone下手。
根據CVSS風險評分,較為嚴重的是評為高風險的CVE-2025-31200,此漏洞存在於CoreAudio元件,一旦處理含有惡意多媒體檔案的音訊串流,就有可能導致程式碼執行,CVSS風險評為7.5。
另一項漏洞CVE-2025-31201,則是存在於RPAC元件,具備任意讀取及寫入權限的攻擊者有機會繞過Pointer Authentication驗證機制,風險值為6.8。
熱門新聞
2025-05-19
2025-05-19
2025-05-20
2025-05-19
2025-05-22
2025-05-20
2025-05-20
Advertisement