apple
Sa pagpapayo nito, ang Apple nabanggit Nalaman nito ang mga ulat na”ang isyung ito ay maaaring sinamantala sa isang napaka-sopistikadong pag-atake laban sa mga tiyak na naka-target na indibidwal sa iOS.” Ang mga kritikal na pag-update ay target hindi lamang sa iOS at iPados, kundi pati na rin ang macOS, TVOS, at VisionOS, na nag-sign ng malawakang likas na katangian ng mga pinagbabatayan na isyu. pinapayagan ang audio flaw href=”https://nvd.nist.gov/vuln/detail/cve-2025-31200″target=”_ blangko”> CVE-2025-31200
, lumilikha ng isang malubhang peligro sa pamamagitan ng Coreaudio Framework ng Apple. Ang depekto sa katiwalian ng memorya na ito ay nangangahulugang ang mga umaatake ay maaaring magpatakbo ng di-makatwirang code sa isang aparato kung ang isang gumagamit ay nagpoproseso lamang ng maingat na ginawa, nakakahamak na audio file. Ang ganitong uri ng pagsasamantala ay maaaring humantong sa pagnanakaw ng data o mas malawak na kompromiso ng system. Nangangailangan ng pakikipag-ugnayan ng gumagamit at may mataas na pagiging kumplikado. Sinabi ng Apple na ang kahinaan na ito ay natugunan sa pamamagitan ng”Pinahusay na Mga Bounds Checking”at na-kredito ang pagtuklas nito sa parehong mga panloob na koponan at ang Group Analysis Group (TAG) ng Google. href=”https://nvd.nist.gov/vuln/detail/cve-2025-31201″target=”_ blangko”> CVE-2025-31201 , target ang muling pagsasaayos ng pagproseso ng arkitektura (RPAC) na matatagpuan sa mas bagong Apple Silicon Chips. Ang kahinaan na ito ay pinapayagan ang mga umaatake na nakakuha ng basahin/sumulat ng pag-access sa isang aparato upang sidestep pointer authentication (PAC). href=”https://learn.arm.com/learning-paths/servers-and-cloud-computing/pac/pac/”target=”_ blangko”> sa mga arkitektura ng braso href=”https://en.wikipedia.org/wiki/return-oriented_programming”target=”_ blangko”> return-oriented programming (ROP) . Ang matagumpay na pag-iwas sa PAC ay maaaring paganahin ang mas malalim na pag-atake ng system, tulad ng pribilehiyo na pagtaas. Ang Apple, na natuklasan ang kapintasan na ito sa loob, ay nakasaad na ito ay naayos sa pamamagitan ng”pag-alis ng mahina na code.”Ang mga pag-aayos ay kasama sa ios 18.4.1, iPados 18.4.1 , operasyon ng tatsulok na pag-espiya sa pag-espiya ) sa mga unang ilang buwan ng taon.
target=”_ blangko”> CVE-2025-24085 (Enero), CVE-2025-24200 (Pebrero), at CVE-2025-24201 (Marso) . Ang pag-aalsa na ito ay nangyayari bilang mga mananaliksik ng seguridad at mga ulat, tulad ng isa noong Marso tungkol sa mga kampanya ng phishing na nagta-target sa mga gumagamit ng MAC, iminumungkahi ang pagtaas ng interes ng pag-atake sa ekosistema ng Apple, na hinahamon ang nakaraang reputasyon bilang isang hindi gaanong madalas na target kaysa sa Windows. Habang ang kasalukuyang pag-atake ay inilarawan bilang lubos na naka-target, ang pagkakaroon ng mga patch ay nangangailangan ng pagkilos mula sa lahat ng mga gumagamit na may mga apektadong aparato.