2025年4月16日,蘋果公司釋出全球緊急安全公告,提醒所有使用者儘快更新裝置系統,以防止被駭客利用“零日漏洞”實施攻擊。此次發現的兩項重大漏洞涵蓋iPhone、iPad、Mac、Apple TV 與 Vision Pro 等多款核心產品,相關風險已在現實中被利用,並對特定使用者發動攻擊。
漏洞一:CVE-2025-31200 – 音訊核心模組遭攻擊
該漏洞存在於蘋果裝置用於音訊播放與錄音的 CoreAudio 音訊核心模組。駭客可透過偽裝成合法音訊檔案(例如惡意MP3),誘使系統執行遠端程式碼,開啟攻擊入口。
漏洞二:CVE-2025-31201 – 指標驗證機制被繞過
此漏洞影響系統的 指標認證機制(Pointer Authentication, RPAC),原設計用於防止記憶體被惡意修改。攻擊者可繞過此防線,執行惡意程式碼,甚至掌控整個裝置系統。
蘋果表示,以下裝置使用者應立即更新系統,以獲得漏洞修補:
iPhone XS 及之後所有型號
iPad Air(第3代起)
iPad mini(第5代起)
iPad(第7代起)
所有版本 Mac、Apple TV、Vision Pro
若使用者已開啟“自動更新”,修復程式應已悄然安裝。若尚未啟用,請手動更新至 iOS/iPadOS 18.4.1、macOS Sequoia 等最新版本。
根據資安平臺 BleepingComputer 分析,所謂“零日漏洞”(Zero-Day Vulnerability),是指在廠商尚未釋出補丁的“第0天”就遭到利用的系統漏洞。由於時間緊迫、無防護手段,因此被視為最高風險類別。僅2025年迄今,蘋果已通報5起類似事件,顯現資安威脅愈發頻繁。
使用者防護建議:
立即更新所有蘋果裝置至最新版本
啟用系統“自動更新”功能
避免點選來源不明的音訊檔案或連結
定期檢視 Apple 官方安全更新公告
送人玫瑰,手有餘香👇“分享”