蘋果已經在其產品系列中推出了新的軟體更新,以修復兩個安全漏洞,該公司表示這可能已經被積極利用來駭入運行其手機軟體iOS的客戶。
在其網站上張貼的安全警告中,蘋果確認修復了這兩個可能已被利用來針對iOS上特定目標個人進行極其精密的攻擊的零日漏洞。
這些漏洞被認為是零日漏洞,因為在蘋果掌握它們被利用時,它們是未知的。
目前尚不清楚是誰發動了這些攻擊,或有多少蘋果客戶被針對,是否有任何人被成功破壞。蘋果的發言人沒有回應TechCrunch的查詢。
蘋果把這兩個漏洞中的一個的發現歸功於谷歌的威脅分析團隊的安全研究人員,該團隊調查政府支持的網絡攻擊。這可能表明針對蘋果客戶的攻擊是由一個國家或政府機構發起或協調的。部分政府支持的網絡攻擊被知曉涉及遠程植入間諜軟件和其他解鎖手機的設備。
當TechCrunch聯繫谷歌時,一位谷歌發言人並未立即置評。
蘋果表示,其中一個漏洞影響了蘋果的核心音頻,這是蘋果在其各種產品中使用的系統級組件,允許開發人員與設備音頻互動。蘋果表示,該漏洞可以通過處理惡意設計的媒體文件中的音頻流來利用,從而允許在受影響的蘋果設備上執行惡意代碼。
另一個漏洞使攻擊者能夠繞過指針驗證,這是蘋果在其軟體中使用的一個安全功能,旨在使攻擊者更難將惡意代碼注入設備內存。
蘋果針對macOS Sequoia發布了軟體更新,將軟體版本升級到15.4.1,並發布了iOS 18.4.1,修復了iPhone和iPad中的安全漏洞。蘋果電視和公司的混合現實頭盔Vision Pro也收到了同樣的安全更新。
