Apple telah digunakan Patch keamanan darurat pada hari Rabu di seluruh sistem operasinya, berebut untuk memperbaiki sepasang kerentanan nol-hari dikonfirmasi untuk di bawah eksploitasi aktif. Perusahaan mengakui bahwa kelemahan, yang mempengaruhi pemrosesan audio inti dan fitur keamanan prosesor tertentu, dipersenjatai dalam kampanye yang ditargetkan.
Dalam penasehatnya, Apple dicatat Ia mengetahui laporan bahwa”masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan spesifik di IOS.” Pembaruan kritis menargetkan tidak hanya iOS dan ipado, tetapi juga macOS, TVOS, dan visiono, menandakan sifat luas dari masalah yang mendasar href=”https://nvd.nist.gov/vuln/detail/cve-2025-31200″target=”_ blank”> CVE-2025-31200 , menciptakan risiko serius melalui kerangka CoreAudio Apple. Cacat korupsi memori ini berarti penyerang berpotensi menjalankan kode sewenang-wenang pada perangkat jika pengguna hanya memproses file audio jahat yang dibuat dengan cermat. Jenis eksploitasi ini dapat menyebabkan pencurian data atau kompromi sistem yang lebih luas.
Reflecting the potential severity, CISA-ADP assigned the flaw a CVSS 3.1 score of 7.5 (High), citing high potential impacts on confidentiality, integrity, and availability, although its Vektor membutuhkan interaksi pengguna dan memiliki kompleksitas tinggi. Apple menyatakan kerentanan ini ditangani melalui”Pemeriksaan Batas yang Ditingkatkan”dan mengkreditkan penemuannya untuk tim internal dan Grup Analisis Ancaman Google (TAG).
fitur keamanan prosesor yang dilewati
Edisi kedua, <. href="https://nvd.nist.gov/vuln/detail/cve-2025-31201"target="_ blank"> CVE-2025-31201 , menargetkan inti arsitektur pemrosesan yang dapat dikonfigurasi ulang (RPAC) yang ditemukan di chip silicon yang lebih baru. Kerentanan ini memungkinkan penyerang yang telah memperoleh akses baca/tulis pada perangkat untuk menghindari otentikasi pointer (PAC).
puc-computing
Pembaruan rentang iPhone, iPad, Mac, Apple TV, dan Visi Pro
Meskipun serangan aktif dilaporkan terhadap perangkat IOS, tambalan mengkonfirmasi dampak yang lebih lebar. Perbaikan dimasukkan dalam ios 18.4.1, ipados 18.4.1 , , tvos 18.4.1 , dan Kampanye Spying Triangulasi Operasi ) hanya dalam beberapa bulan pertama tahun ini.
2025 zero-day yang sebelumnya ditambal adalah CVE-2025-24085 (Januari), CVE-2025-24200 (Februari), dan CVE-2025-24201 (Maret) . Uptick ini terjadi sebagai peneliti dan laporan keamanan, seperti pada bulan Maret tentang kampanye phishing yang menargetkan pengguna Mac, menunjukkan peningkatan minat penyerang pada ekosistem Apple, menantang reputasi masa lalunya sebagai target yang lebih jarang daripada Windows. Sementara serangan saat ini digambarkan sebagai sangat ditargetkan, ketersediaan tambalan memerlukan tindakan dari semua pengguna dengan perangkat yang terpengaruh.