蘋果悄悄修復(fù)被以色列商業(yè)間諜軟件利用的零日漏洞漏洞被用于監(jiān)視兩名記者

軟件 PRO 稿源：藍(lán)點(diǎn)網(wǎng) 2025-06-16 09:50

蘋果日前悄悄更新 iOS 18.3.1 安全修復(fù)更新日志，透露已經(jīng)修復(fù) CVE-2025-43200 安全漏洞，該漏洞在蘋果修復(fù)前已經(jīng)遭到商業(yè)間諜軟件的利用，因此被歸類為零日漏洞。

利用該漏洞的是以色列商業(yè)間諜軟件 Paragon，目前已知信息是疑似某歐洲國(guó)家購(gòu)買 Paragon 用于對(duì)兩名記者實(shí)施攻擊，這兩名記者在 4 月底時(shí)接到蘋果的警告，蘋果稱他們?cè)獾缴虡I(yè)間諜軟件的攻擊。

iOS 18.3.1 版是在 2025 年 2 月份發(fā)布的，蘋果現(xiàn)在才披露這枚漏洞應(yīng)該是與發(fā)現(xiàn)漏洞的公民實(shí)驗(yàn)室有關(guān)，該機(jī)構(gòu)最先發(fā)現(xiàn)攻擊行為并進(jìn)行數(shù)字取證，隨后將漏洞通報(bào)給蘋果。

公民實(shí)驗(yàn)室此前就攻擊問(wèn)題展開調(diào)查，直到現(xiàn)在才披露這起攻擊行為，所以我們猜測(cè)應(yīng)該是公民實(shí)驗(yàn)室要求蘋果當(dāng)時(shí)不要披露漏洞，直到完整的調(diào)查結(jié)果披露后再發(fā)布安全公告。

CVE-2025-43200 漏洞利用 iCloud Link 共享存在的邏輯問(wèn)題發(fā)起攻擊，蘋果稱有報(bào)告稱此漏洞可能已經(jīng)被利用，用于針對(duì)特定目標(biāo)用戶的極其復(fù)雜的攻擊。

蘋果在 iOS 18.3.1 版中通過(guò)改進(jìn)檢查解決這個(gè)問(wèn)題，iOS 18.3.1 及之后的版本不受此漏洞影響，不過(guò)蘋果尚未披露此次攻擊的其他細(xì)節(jié)。

0XU.CN