Apple says zero-day iOS bugs exploited against 'specific targeted individuals'
a year ago
- #Security
- #Zero-Day
- #Apple
- 苹果发布软件更新修复两个可能已被主动利用的安全漏洞
- 这些漏洞属于零日漏洞,意味着在被利用时苹果公司尚不知晓其存在
- 其中一个漏洞影响苹果Core Audio组件,可通过特制媒体文件执行恶意代码
- 另一个漏洞能绕过指针验证机制,使恶意代码注入变得更加容易
- 更新覆盖macOS Sequoia(15.4.1)、iOS(18.4.1)、Apple TV和Vision Pro设备
- 谷歌威胁分析小组发现了其中一个漏洞,暗示可能有国家背景的黑客参与
- 苹果未透露攻击者身份、受影响用户数量及是否已发生实际入侵事件