苹果紧急修复iOS/macOS零日漏洞,国家级攻击者利用复杂攻击链实施渗透
苹果公司紧急发布安全更新,修复两个高危零日漏洞(CVE-2025-31200和CVE-2025-31201),影响iOS、iPadOS和macOS系统。CVE-2025-31200位于CoreAudio框架,允许通过恶意媒体文件远程执行代码;CVE-2025-31201则绕过RPAC安全机制,提升权限。攻击者利用这两个漏洞形成攻击链,针对特定设备进行复杂攻击 …
阅读更多
cmdragon
高级持续性威胁
标签下的所有文章
2 篇文章
返回所有标签iMessage零点击漏洞NICKNAME威胁全球高价值目标安全
安全公司iVerify披露代号为“NICKNAME”的高级持续性威胁漏洞,该漏洞通过苹果iMessage实现零点击设备接管,影响iOS 18.3.1以下版本设备。攻击者利用iMessage昵称更新机制触发Use-After-Free内存破坏漏洞,无需用户操作即可获取root权限,完全控制目标设备。监测数据显示,攻击主要针对政务、战略科技及金融监管领域的高价值 …
阅读更多
cmdragon