蘋果強烈建議一切用戶當即更新設備用來修正安全縫隙防止遭到進犯,正被織對雜亂不過從蘋果描繪來看這些縫隙首要應該是使用被用于特務意圖,也便是組網特務團伙針對特定方針建議雜亂進犯。
CVE-2025-31200:
該縫隙由蘋果和谷歌要挾剖析小組發現并坐落 CoreAudio 中心音頻結構中,進犯者可以在音頻流數據中增加惡意代碼并履行,蘋果現已得悉該縫隙被用于針對 iOS 上的特定方針建議極端雜亂的進犯。
受影響的設備包含:iPhone XS 及后續機型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后續機型、iPad Air 3rd 及后續機型、iPad 7 及后續機型、iPad mini 5 及后續機型。
現在蘋果現現已過 iOS 18.4.1 和 iPadOS 18.4.1 對安全鴻溝進行修正和查看處理內存損壞問題,處理內存損壞后這個縫隙就無法再被成功使用。
CVE-2025-31201:
該縫隙由蘋果發現,進犯者憑借縫隙可以進行長途拜訪操控,具有恣意讀寫權限的進犯者或許可以繞過指針身份驗證,蘋果現已得悉該縫隙被用于針對 iOS 上的特定方針建議極端雜亂的進犯。
受影響的設備包含:iPhone XS 及后續機型、iPad Pro 13”、iPad Pro 13.9” 3rd、iPad Pro 11” 1st 及后續機型、iPad Air 3rd 及后續機型、iPad 7 及后續機型、iPad mini 5 及后續機型。
現在蘋果現現已過 iOS 18.4.1 和 iPadOS 18.4.1 刪去易受進犯的代碼徹底處理這個問題。
以上縫隙觸及的更新版別分別為:iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1,用戶更新到這些版別后即可修正縫隙。