苹果说，使用iOS利用了“特定目标人”的零日错误

Apple已在其产品线上发布了新的软件更新，以修复两个安全漏洞，该公司表示，该漏洞可能已积极用来黑客入侵运行其移动软件的客户。

在其网站上发布的安全咨询中，苹果确认它修复了两个零日的漏洞，“这可能是在对iOS上特定有针对性的个人的极其复杂的攻击中被利用的。”

这些错误被认为是零天数，因为苹果在被利用时未知。

尚不清楚谁是攻击背后的人，或者有多少苹果客户的目标，或者是否成功妥协了。苹果的发言人没有返回TechCrunch的询问。

苹果将两个错误之一的发现归功于在Google威胁分析小组工作的安全研究人员，该小组调查了政府支持的网络攻击。这可能表明攻击塔格苹果客户由国家或政府机构启动或协调。众所周知，一些政府支持的网络攻击涉及使用远程种植的间谍软件和其他锁定设备。

Google发言人在TechCrunch接触时没有立即发表评论。

苹果说，其中一个错误会影响苹果的核心音频，苹果的核心音频是苹果在其各种产品中使用的系统级组件，以使开发人员能够与设备音频进行交互。苹果说，可以通过在恶意制作的媒体文件中处理音频流来利用该错误，这可以使受影响的Apple设备上执行恶意代码。 

Apple唯一因发现的唯一信誉而允许攻击者绕过指针身份验证，这是Apple在其软件中使用的安全功能，以使攻击者更难将恶意代码损坏或以其他方式注入设备内存。

苹果发布MacOS红杉的软件更新，将软件版本撞到15.4.1，并发布了iOS 18.4.1，该软件将修复iPhone和iPad中的安全错误。 Apple TV和该公司的混合现实耳机Vision Pro也获得了相同的安全更新。