当前位置: 首页 > news >正文

苹果紧急修复两个已遭利用的 0day 漏洞

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

苹果公司紧急修复了被用于“极其复杂攻击活动”中的两个 0day 漏洞CVE-2025-43529和CVE-2025-14174。

苹果公司发布安全通告提到,漏洞利用“针对 iOS 26 之前的 iOS 版本用户”。CVE-2025-43529是一个位于 WebKit 中的释放后使用远程代码执行漏洞,可通过处理恶意构造的 web 内容遭利用,由谷歌威胁分析团队发现。CVE-2025-14174是一个 WebKit 内存损坏漏洞,可导致内存损坏,由苹果和谷歌的威胁分析团队发现。

受这两个漏洞影响的设备包括:

  • iPhone 11 及后续版本

  • iPad Pro 12.9英寸(第3代及后续版本)

  • iPad Pro 11英寸(第1代及后续版本)

  • iPad Air(第3代及后续版本)

  • iPad(第8代及后续版本)

  • iPad mini(第5代及后续版本)

苹果公司已在 OS 26.2和 iPadOS 26.2、iOS 18.7.3和iPadOS 18.7.3、macOS Tahoe 26.2、tvOS 26.2、watchOS 26.2、visionOS 26.2和Safari 26.2中修复这些漏洞。

上周三,谷歌修复了一个神秘的 Chrome 0day 漏洞,最初将其标记为高危级别并表示“正在协调中”。不过,目前谷歌已更新该安全公告,提到该漏洞编号是CVE-2025-14174即位于 ANGLE 中的越界内存访问漏洞,与苹果修复的CVE编号一致,表明两家公司已经协同披露。

苹果只是提到遭利用攻击的个人运行 iOS 26 之前的版本,并未提到相关技术详情。由于这两个漏洞均影响 WebKit,而谷歌 Chrome 在 iOS 上使用它,因此攻击活动符合高针对性的间谍攻击特征。虽然这些漏洞仅用于针对性攻击中,但强烈建议用户及时安装最新安全更新,以减少利用风险。

从 2025年年初开始,苹果公司已修复7个 0day 漏洞,其它5个包括CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200和CVE-2025-31201。今年9月份,苹果还将0day漏洞CVE-2025-43300的修复方案向后兼容到运行 iOS 15.8.5/16.7.2以及iPad 15.8.5/16.7.12的老旧设备上。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

苹果紧急修复已遭利用的新 0day

苹果紧急修复已遭利用的两个0day

苹果紧急修复被用于“极其复杂”攻击中的0day漏洞

谷歌紧急修复已遭利用的 Chrome 新 0day,无CVE编号

CISA要求政府机构在7天内修复这个 Fortinet 新0day

原文链接

https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-day-flaws-exploited-in-sophisticated-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

http://www.cnnetsun.cn/news/85206.html

相关文章:

  • 巴菲特的投资方法与成功要素
  • 零基础学朴素贝叶斯:从数学原理到Python实现
  • 电商网站解决MIME类型警告的完整方案
  • AI一键搞定SQL Server安装:快马智能配置助手
  • 零基础学会用WebUI构建第一个网页应用
  • 1小时搞定!用WinStep.NTE快速验证Windows应用创意
  • 闪电开发:用auto-py-to-exe快速验证商业创意原型
  • vue3父子组件通信实战应用案例分享
  • 黑白老照片AI一键上色修复,效果惊艳!可离线使用,支持批量处理,太好用啦~
  • 企业级网络管理:NetworkManager在云服务器中的高级应用
  • 中文文档处理最佳实践:Anything-LLM支持UTF-8编码上传与解析
  • 国考资源合集(第二辑)
  • Spring Boot新手必看:轻松解决‘无法访问SpringApplication‘
  • 彩绘陶质文物艺术品的保护与修复应用
  • 企业级应用:用auto-py-to-exe分发内部工具实战
  • Python编程实战:从类与对象到设计优雅
  • 传统加密开发VS快马AI:效率提升300%的秘诀
  • 传统vsAI:tiptap项目开发效率对比实验
  • 传统调试 vs AI辅助:连接问题解决效率对比
  • AI如何帮你轻松实现循环队列?快马平台一键生成代码
  • 电商项目中遇到的自动配置排除实战案例
  • 架构之复杂对象存储
  • 快速验证防火墙规则:firewall-cmd沙盒环境搭建
  • 真实案例:解决‘Not a Genuine ST Device‘的5种方法
  • 如何用AI自动诊断和修复Gradle构建失败问题
  • AI如何帮你一键卸载Office?快马平台自动生成卸载工具
  • 1小时打造VC++运行时检测工具原型
  • LangGraph之工具调用 (ToolNode) 扩展智能体的能力边界
  • 3分钟解决‘npm问题‘:比传统方法快10倍的AI方案
  • 详解transformer模型详解背后的算力支撑:GPU+TensorFlow+清华源