4月16日苹果发布、,修补两项零时差漏洞根据CVSS风险评分,较为严重的是评为高风险的CVE-2025-31200,此漏洞存在于CoreAudio元件,一旦处理含有恶意多媒体档案的音讯串流,就有可能导致程式码执行,CVSS风险评为7.5。
另一项漏洞CVE-2025-31201,则是存在于RPAC元件,具备任意读取及写入权限的攻击者有机会绕过Pointer Authentication验证机制,风险值为6.8。
4月16日苹果发布、,修补两项零时差漏洞根据CVSS风险评分,较为严重的是评为高风险的CVE-2025-31200,此漏洞存在于CoreAudio元件,一旦处理含有恶意多媒体档案的音讯串流,就有可能导致程式码执行,CVSS风险评为7.5。
另一项漏洞CVE-2025-31201,则是存在于RPAC元件,具备任意读取及写入权限的攻击者有机会绕过Pointer Authentication验证机制,风险值为6.8。