苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者

苹果日前悄悄更新 iOS 18.3.1 安全修复更新日志，透露已经修复 CVE-2025-43200 安全漏洞，该漏洞在苹果修复前已经遭到商业间谍软件的利用，因此被归类为零日漏洞。

利用该漏洞的是以色列商业间谍软件 Paragon，目前已知信息是疑似某欧洲国家购买 Paragon 用于对两名记者实施攻击，这两名记者在 4 月底时接到苹果的警告，苹果称他们遭到商业间谍软件的攻击。

iOS 18.3.1 版是在 2025 年 2 月份发布的，苹果现在才披露这枚漏洞应该是与发现漏洞的公民实验室有关，该机构最先发现攻击行为并进行数字取证，随后将漏洞通报给苹果。

公民实验室此前就攻击问题展开调查，直到现在才披露这起攻击行为，所以我们猜测应该是公民实验室要求苹果当时不要披露漏洞，直到完整的调查结果披露后再发布安全公告。

CVE-2025-43200 漏洞利用 iCloud Link 共享存在的逻辑问题发起攻击，苹果称有报告称此漏洞可能已经被利用，用于针对特定目标用户的极其复杂的攻击。

苹果在 iOS 18.3.1 版中通过改进检查解决这个问题，iOS 18.3.1 及之后的版本不受此漏洞影响，不过苹果尚未披露此次攻击的其他细节。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/