Apple 近日发布紧急安全更新,修复了两个被用于针对性攻击的零日漏洞。这些漏洞分别存在于 CoreAudio (CVE-2025-31200) 和 RPAC (CVE-2025-31201),影响 iOS、macOS、tvOS、iPadOS 和 visionOS 等多个系统。
据报道,这两个漏洞被用于“极其复杂的攻击”,专门针对特定目标的 iPhone 用户。CoreAudio 漏洞由 Apple 和 Google Threat Analysis 团队发现,攻击者可以通过处理恶意媒体文件中的音频流来远程执行代码。RPAC 漏洞则允许攻击者通过读取或写入访问来规避 iOS 的 Pointer Authentication (PAC) 安全功能。
虽然这些零日漏洞被用于高度针对性的攻击,所有受影响的用户仍被强烈建议尽快安装更新。