蘋果公司于16日發(fā)出緊急通知，呼吁全球用戶立即更新iOS操作系統(tǒng)，以防范兩項(xiàng)由蘋果與Google威脅分析小組共同發(fā)現(xiàn)的“零日漏洞”。這兩項(xiàng)高風(fēng)險(xiǎn)漏洞已被證實(shí)遭黑客利用，并針對(duì)特定目標(biāo)的進(jìn)行攻擊。

　蘋果指出，這次漏洞影響范圍廣泛，涵蓋 iPhone、iPad、Mac、Apple TV 及 Vision Pro 等多款蘋果產(chǎn)品。用戶若開啟自動(dòng)更新功能，系統(tǒng)應(yīng)已自動(dòng)安裝最新修補(bǔ)程序；未開啟自動(dòng)更新的用戶，則需手動(dòng)更新至 iOS/iPadOS 18.4.1 或 macOS Sequoia 等對(duì)應(yīng)版本。

　根據(jù)蘋果公布，首個(gè)漏洞編號(hào)為 CVE-2025-31200，來(lái)自操作系統(tǒng)的音訊處理核心模組 CoreAudio。該模組負(fù)責(zé)音訊的播放以及錄制，黑客可以借由設(shè)計(jì)惡意音訊檔案（如假的 MP3檔），觸發(fā)遠(yuǎn)端程序碼執(zhí)行，使設(shè)備遭受入侵。

　第二項(xiàng)漏洞 CVE-2025-31201，則涉及系統(tǒng)安全功能“指標(biāo)驗(yàn)證機(jī)制”。該機(jī)制原用以防止內(nèi)存遭篡改，但黑客可以通過漏洞繞過驗(yàn)證，執(zhí)行惡意代碼，進(jìn)一步操控系統(tǒng)、存取資料甚至造成設(shè)備損壞。

　受影響的設(shè)備包括 iPhone XS 起所有型號(hào)、第三代以后 iPad Air、第五代以后的 iPad mini、第七代起的 iPad，以及所有型號(hào)的 Apple TV 和 Vision Pro。蘋果未說明目前具體遭受到攻擊的人數(shù)，但強(qiáng)調(diào)內(nèi)部已緊急推出修補(bǔ)更新，并建議所有用戶盡速完成系統(tǒng)更新。

　信息安全網(wǎng)站 BleepingComputer 指出，這是蘋果自2025年以來(lái)第5次揭露零日漏洞。專家提醒，“零日漏洞”指的是在軟件公司發(fā)現(xiàn)漏洞的“第0天”，黑客就已經(jīng)利用了這個(gè)漏洞，因?yàn)樵瓘S還沒有任何時(shí)間來(lái)修補(bǔ)或防范它，因此危險(xiǎn)性高，建議用戶開啟自動(dòng)更新功能，以維護(hù)個(gè)人的信息安全不被有心人士利用。