详细内容或原文请订阅后点击阅览
苹果确认消息应用程序漏洞是在野外积极利用的
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。苹果证实,在其邮件应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。 IT巨头解决了缺陷[…]
来源:Security Affairs _恶意软件苹果确认消息应用程序漏洞是在野外积极利用的
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。
Apple确认,在其消息应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。
石墨间谍软件The IT giant addressed the flaw CVE-2025-43200 on February 10, 2025, with the release of iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1, and visionOS 2.3.1.相同的版本还解决了WhatsApp漏洞CVE-2025-24200,该漏洞在“极其复杂”的目标攻击中被利用。
ios 18.3.1,iPados 18.3.1 iPados 17.7.5 MacOS红杉15.3.1 Macos Sonoma 14.7.4 Macos Ventura 13.7.4 WatchOS 11.3.1 Visionos 2.3.1 CVE-2025-24200“处理通过iCloud链接共享的恶意制作的照片或视频时,存在逻辑问题。”阅读公司发布的咨询。 “苹果知道一份报告说,这个问题可能是在针对特定有针对性人群的极其复杂的攻击中被利用的。”
咨询公司通过实施改进的支票来解决此漏洞。
本周,Citizen Lab确认,Paragon的石墨间谍软件被用来完全更新iPhone,针对欧洲至少两名记者。该小组找到了法医证据,显示手机已经与同一间谍软件服务器进行了通信。苹果在今年早些时候悄悄提醒了受害者,这是第一个确认的帕拉贡工具在现实世界攻击中使用的案例。
确认 CVE-2025-43200 指责意大利政府拒绝要约在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,石墨间谍软件)
SecurityFaffairs