苹果已发布软件更新以修复 两个零日漏洞 在其产品中,可能已积极利用该产品,以攻击其iOS移动软件,以特定个人为目标。
该公司在安全咨询中确认,在复杂攻击中被利用后,这些错误是固定的。苹果在使用之前不知道这些漏洞,因此被归类为零天。
攻击者的身份和受影响的苹果客户的数量仍然未知。苹果将Google的威胁分析小组发现了其中一个错误,暗示了潜在的民族国家或政府支持的网络攻击。
第一个错误会影响苹果的核心音频组件,从而通过精心设计的媒体文件执行恶意代码。第二个错误允许攻击者绕过指针身份验证,这是防止恶意代码注入设备内存的安全功能。
苹果 发行 MacOS红杉(版本15.4.1),iOS 18.4.1的更新,iPhone和iPads以及更新 Apple TV 和 Vision Pro,修复安全错误。
