马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!
您需要 登录 才可以下载或查看,没有帐号?立即注册 
x
苹果公司16日发出紧急通知,呼吁全球用户立即更新iOS作系统,以防范黑客利用系统漏洞窃取个资,发现的系统漏洞涵盖iPhone、iPad、Mac、Apple TV及Vision Pro等多款苹果产品。 (美联社)苹果公司(Apple)于16日发出紧急通知,呼吁全球用户立即更新iOS作系统,以防范两项由苹果与Google威胁分析小组(Google Threat Analysis Group)共同发现的「零日漏洞」(zero-day vulnerabilities)。 这两项高风险漏洞已被证实遭黑客利用,并针对特定目标的进行攻击。
苹果指出,这次漏洞影响范围广泛,涵盖iPhone、iPad、Mac、Apple TV及Vision Pro等多款苹果产品。 用户若开启自动更新功能,系统应已自动安装最新补丁; 未开启自动更新的用户,则需手动更新至 iOS/iPadOS 18.4.1 或 macOS Sequoia 等对应版本。
根据苹果公布,首个漏洞编号为 CVE-2025-31200,来自作系统的音频处理核心模块 CoreAudio。 该模块负责音频的播放以及录制,骇客可以藉由设计恶意音频文件(如假的 MP3档),触发远程程式码执行,使设备遭受入侵。
第二项漏洞 CVE-2025-31201,则涉及系统安全功能「指标验证机制」(Pointer Authentication, RPAC)。 该机制原用以防止存储器遭篡改,但黑客可以通过漏洞绕过验证,执行恶意代码,进一步控系统、存取数据甚至造成装置损坏。
受影响的设备包括iPhone XS起所有型号、第三代以后iPad Air、第五代以后的iPad mini、第七代起的iPad,以及所有型号的Apple TV和Vision Pro。 苹果未说明目前具体遭受到攻击的人数,但强调内部已紧急释出修补更新,并建议所有用户尽速完成系统更新。
资安网站BleepingComputer指出,这是苹果自2025年以来第5次揭露零日漏洞。 专家提醒,「零日漏洞」指的是在软件公司发现漏洞的「第0天」,黑客就已经利用了这个漏洞,因为原厂还没有任何时间(zero day)来修补或防范它,因此危险性高,建议用户开启自动更新功能,以维护个人的资安不被有心人士利用。 点击下面文字可快速查看或发布对应的便民信息! 纽约情报站让您的生活变的更简单
简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
| 
12345678901234567890
