蘋果驚查2系統「安全漏洞」 這些產品用戶快更新iOS防駭

蘋果公司（Apple）於16日發出緊急通知，呼籲全球用戶立即更新iOS作業系統，以防範兩項由蘋果與Google威脅分析小組（Google Threat Analysis Group）共同發現的「零日漏洞」（zero-day vulnerabilities）。這兩項高風險漏洞已被證實遭駭客利用，並針對特定目標的進行攻擊。

蘋果指出，這次漏洞影響範圍廣泛，涵蓋 iPhone、iPad、Mac、Apple TV 及 Vision Pro 等多款蘋果產品。用戶若開啟自動更新功能，系統應已自動安裝最新修補程式；未開啟自動更新的用戶，則需手動更新至 iOS/iPadOS 18.4.1 或 macOS Sequoia 等對應版本。

根據蘋果公布，首個漏洞編號為 CVE-2025-31200，來自作業系統的音訊處理核心模組 CoreAudio。該模組負責音訊的播放以及錄製，駭客可以藉由設計惡意音訊檔案（如假的 MP3檔），觸發遠端程式碼執行，使裝置遭受入侵。

第二項漏洞 CVE-2025-31201，則涉及系統安全功能「指標驗證機制」（Pointer Authentication, RPAC）。該機制原用以防止記憶體遭篡改，但駭客可以透過漏洞繞過驗證，執行惡意代碼，進一步操控系統、存取資料甚至造成裝置損壞。

受影響的裝置包括 iPhone XS 起所有型號、第三代以後 iPad Air、第五代以後的 iPad mini、第七代起的 iPad，以及所有型號的 Apple TV 和 Vision Pro。蘋果未說明目前具體遭受到攻擊的人數，但強調內部已緊急釋出修補更新，並建議所有用戶儘速完成系統更新。

資安網站 BleepingComputer 指出，這是蘋果自2025年以來第5次揭露零日漏洞。專家提醒，「零日漏洞」指的是在軟體公司發現漏洞的「第0天」，駭客就已經利用了這個漏洞，因為原廠還沒有任何時間（zero day）來修補或防範它，因此危險性高，建議用戶開啟自動更新功能，以維護個人的資安不被有心人士利用。