聲明：該文章來自（藍點網(wǎng)）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

蘋果日前悄悄更新 iOS 18.3.1 安全修復更新日志，透露已經(jīng)修復 CVE-2025-43200 安全漏洞，該漏洞在蘋果修復前已經(jīng)遭到商業(yè)間諜軟件的利用，因此被歸類為零日漏洞。

利用該漏洞的是以色列商業(yè)間諜軟件 Paragon，目前已知信息是疑似某歐洲國家購買 Paragon 用于對兩名記者實施攻擊，這兩名記者在 4 月底時接到蘋果的警告，蘋果稱他們遭到商業(yè)間諜軟件的攻擊。

iOS 18.3.1 版是在 2025 年 2 月份發(fā)布的，蘋果現(xiàn)在才披露這枚漏洞應該是與發(fā)現(xiàn)漏洞的公民實驗室有關，該機構最先發(fā)現(xiàn)攻擊行為并進行數(shù)字取證，隨后將漏洞通報給蘋果。

公民實驗室此前就攻擊問題展開調(diào)查，直到現(xiàn)在才披露這起攻擊行為，所以我們猜測應該是公民實驗室要求蘋果當時不要披露漏洞，直到完整的調(diào)查結果披露后再發(fā)布安全公告。

CVE-2025-43200 漏洞利用 iCloud Link 共享存在的邏輯問題發(fā)起攻擊，蘋果稱有報告稱此漏洞可能已經(jīng)被利用，用于針對特定目標用戶的極其復雜的攻擊。

蘋果在 iOS 18.3.1 版中通過改進檢查解決這個問題，iOS 18.3.1 及之后的版本不受此漏洞影響，不過蘋果尚未披露此次攻擊的其他細節(jié)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/