苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者
苹果悄悄修复被以色列商业间谍软件 Paragon 利用的 iCloud 共享链接零日漏洞,该漏洞被用于攻击两名欧洲记者。漏洞是在 2 月份修复的但直到现在才披露,发现漏洞的是公民实验室,该机构调查发现是欧洲某国家购买 Paragon 并用于对两名记者发起攻击以实现监视。
苹果日前悄悄更新 iOS 18.3.1 安全修复更新日志,透露已经修复 CVE-2025-43200 安全漏洞,该漏洞在苹果修复前已经遭到商业间谍软件的利用,因此被归类为零日漏洞。
利用该漏洞的是以色列商业间谍软件 Paragon,目前已知信息是疑似某欧洲国家购买 Paragon 用于对两名记者实施攻击,这两名记者在 4 月底时接到苹果的警告,苹果称他们遭到商业间谍软件的攻击。
iOS 18.3.1 版是在 2025 年 2 月份发布的,苹果现在才披露这枚漏洞应该是与发现漏洞的公民实验室有关,该机构最先发现攻击行为并进行数字取证,随后将漏洞通报给苹果。
公民实验室此前就攻击问题展开调查,直到现在才披露这起攻击行为,所以我们猜测应该是公民实验室要求苹果当时不要披露漏洞,直到完整的调查结果披露后再发布安全公告。
CVE-2025-43200 漏洞利用 iCloud Link 共享存在的逻辑问题发起攻击,苹果称有报告称此漏洞可能已经被利用,用于针对特定目标用户的极其复杂的攻击。
苹果在 iOS 18.3.1 版中通过改进检查解决这个问题,iOS 18.3.1 及之后的版本不受此漏洞影响,不过苹果尚未披露此次攻击的其他细节。
利用该漏洞的是以色列商业间谍软件 Paragon,目前已知信息是疑似某欧洲国家购买 Paragon 用于对两名记者实施攻击,这两名记者在 4 月底时接到苹果的警告,苹果称他们遭到商业间谍软件的攻击。
iOS 18.3.1 版是在 2025 年 2 月份发布的,苹果现在才披露这枚漏洞应该是与发现漏洞的公民实验室有关,该机构最先发现攻击行为并进行数字取证,随后将漏洞通报给苹果。
公民实验室此前就攻击问题展开调查,直到现在才披露这起攻击行为,所以我们猜测应该是公民实验室要求苹果当时不要披露漏洞,直到完整的调查结果披露后再发布安全公告。
CVE-2025-43200 漏洞利用 iCloud Link 共享存在的逻辑问题发起攻击,苹果称有报告称此漏洞可能已经被利用,用于针对特定目标用户的极其复杂的攻击。
苹果在 iOS 18.3.1 版中通过改进检查解决这个问题,iOS 18.3.1 及之后的版本不受此漏洞影响,不过苹果尚未披露此次攻击的其他细节。
关于作者
评论0次