Apple đã triển khai Công ty thừa nhận rằng các lỗ hổng, ảnh hưởng đến xử lý âm thanh cốt lõi và một tính năng bảo mật bộ xử lý cụ thể, đã được vũ khí hóa trong các chiến dịch được nhắm mục tiêu.
Trong tư vấn của mình, Apple lưu ý Nhận thức được các báo cáo rằng vấn đề này có thể được khai thác trong một cuộc tấn công cực kỳ tinh vi. Các bản cập nhật quan trọng không chỉ nhắm vào iOS và iPados, mà cả các macOS, tvos và VisionOS, báo hiệu tính chất phổ biến của các vấn đề cơ bản. href=”https://nvd.nist.gov/vuln/detail/cve-2025-31200″target=”_ blank”> Khiếm khuyết tham nhũng bộ nhớ này có nghĩa là những kẻ tấn công có khả năng chạy mã tùy ý trên thiết bị nếu người dùng chỉ cần xử lý một tệp âm thanh độc hại được chế tạo cẩn thận. Loại khai thác này có thể dẫn đến trộm cắp dữ liệu hoặc thỏa hiệp hệ thống rộng hơn.
href=”https://nvd.nist.gov/vuln/detail/cve-2025-31201″Target=”_ Blank”> CVE-2025-31201 , nhắm mục tiêu vào lõi kiến trúc xử lý có thể cấu hình lại (RPAC) Lỗ hổng này cho phép những kẻ tấn công đã đạt được quyền truy cập đọc/ghi trên thiết bị để thực hiện con trỏ (PAC). href=”https://learn.arm.com/learning-paths/servers-and-loud-computing/pac/pac/”target=”_ blank”> trong kiến trúc ARM href=”https://en.wikipedia.org/wiki/return-oriented_programming”Target=”_ Blank”> Lập trình return-entiented (ROP) . Bỏ qua PAC thành công có thể cho phép các cuộc tấn công hệ thống sâu hơn, chẳng hạn như leo thang đặc quyền. Apple, đã phát hiện ra lỗ hổng này trong nội bộ, đã tuyên bố rằng nó đã được sửa bằng cách loại bỏ mã dễ bị tổn thương.”Các bản sửa lỗi được bao gồm trong ios 18.4.1, ipados 18.4.1 , TVOS 18.4.1 và hoạt động chiến dịch gián điệp tam giác )
Các ngày thứ 2025 được vá trước đó là CVE-2025-24085 (tháng 1), CVE-2025-24200 (tháng 2) và CVE-2025-24201 (tháng 3) . Sự gia tăng này xảy ra khi các nhà nghiên cứu và báo cáo bảo mật, giống như một trong tháng 3 liên quan đến các chiến dịch lừa đảo nhắm vào người dùng MAC, đề xuất tăng sự quan tâm của kẻ tấn công đối với hệ sinh thái Apple Apple, thách thức danh tiếng trong quá khứ của nó là mục tiêu ít thường xuyên hơn so với Windows. Mặc dù các cuộc tấn công hiện tại được mô tả là được nhắm mục tiêu cao, nhưng tính khả dụng của các bản vá đòi hỏi phải có hành động từ tất cả người dùng với các thiết bị bị ảnh hưởng.