苹果修补已被用于实际攻击iPhone的CoreAudio、RPAC零时差漏洞

4月16日苹果发布iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS 2.4.1，修补两项零时差漏洞CVE-2025-31200、CVE-2025-31201，值得留意的是，苹果表明这些弱点已被用于发动极度复杂的攻击行动，锁定特定人士的iPhone下手。

根据CVSS风险评分，较为严重的是评为高风险的CVE-2025-31200，此漏洞存在于CoreAudio组件，一旦处理含有恶意多媒体文件的音频流媒体，就有可能导致程序代码执行，CVSS风险评为7.5。

另一项漏洞CVE-2025-31201，则是存在于RPAC组件，具备任意读取及写入权限的攻击者有机会绕过Pointer Authentication验证机制，风险值为6.8。