CVE-2025-55177:此为WhatsApp iOS客户端中的0day漏洞,允许远程攻击者通过图像处理执行任意代码,已被确认在野外利用,可能由间谍软件供应商针对高价值目标,Apple在2025年9月紧急修补。
CVE-2025-43300:此为iOS ImageIO框架中的越界写入漏洞,由未知间谍软件机构利用针对记者的复杂攻击,已被Citizen Lab发现并报告在野外利用,导致设备敏感数据窃取和持久访问,Apple在2025年8月紧急修补。
CVE-2025-24200:此为iOS Messages应用中的零点击漏洞,由国家支持的攻击者利用部署间谍软件,已被Apple在2025年6月确认主动利用,针对特定用户实现无交互感染。
CVE-2025-24201:此为iOS WebKit引擎中的类型混淆漏洞,允许恶意网页实现零点击浏览器代码执行,已被Apple在2025年3月标记为主动利用,可能由未知攻击者针对iOS 18设备。
CVE-2025-24085:此为iOS WebKit中的授权绕过漏洞,Apple确认的2025年首个0day漏洞,由国家支持的攻击者利用针对iOS 17.2及更早版本,已被列入CISA KEV目录,导致USB限制模式绕过和设备解锁。
CVE-2025-43298:iOS PackageKit中的本地权限提升漏洞,由未知间谍软件机构利用,作为2025年9月更新的一部分,已被Apple报告可能在针对性攻击中活跃,导致安装恶意软件包的任意代码执行。
CVE-2024-40830:此为iOS WebKit中的使用后释放漏洞,由未知国家支持的攻击者利用,通过恶意网页实现零点击浏览器从而获取到权限,已被Apple在2024年9月安全更新中标记为主动利用,针对高价值目标如记者。
CVE-2024-44165:此为iOS沙箱逃逸漏洞,著名名称如Pegasus-like链,由NSO Group(疑似)利用,通过应用沙箱绕过实现持久访问,已被Google Project Zero在2024年报告中确认针对iOS 17设备。
CVE-2024-23222:此为iOS内核中的使用后释放漏洞,作为复杂攻击链的一部分,由间谍软件供应商利用,已被CISA列入已知利用漏洞目录,导致本地权限提升和数据窃取,Apple在2024年3月紧急修补。
CVE-2024-23225:此为iOS内核中的内存损坏漏洞,允许本地攻击者获得内核读写权限,已被攻击者在野外利用作为攻击链起点,Apple在2024年3月修补,疑似国家支持攻击者。
CVE-2024-23296:此为iOS RTKit框架中的内存损坏漏洞,允许本地权限提升,已被与CVE-2024-23225结合利用,导致系统完全控制,Apple在2024年3月确认主动利用。
CVE-2023-42916:此为iOS WebKit中的类型混淆漏洞,作为零点击攻击链的一部分,由未知攻击者利用针对iOS设备,已被Apple在2023年12月紧急更新修补,导致浏览器沙箱逃逸。
CVE-2023-42917:此为iOS WebKit中的逻辑错误漏洞,允许绕过指针认证,已被与CVE-2023-42916结合在野外利用,针对高价值目标,Apple在2023年12月修补。
CVE-2023-41991:此为iOS iMessage附件处理中的类型混淆漏洞,三角测量行动的部分组件,疑似由美国NSA利用,作为零点击间谍软件部署链的核心,已被Kaspersky Lab在2023年捕获,导致系统级权限提升。
CVE-2023-41064:此为iOS PassKit框架中的缓冲区溢出漏洞,著名名称BlastPass,作为Pegasus spyware的攻击链一部分,由NSO Group利用针对记者和活动家,已被Amnesty International和Citizen Lab报告在野外部署,导致零点击感染。
CVE-2023-32434:此为iOS WebKit引擎中的类型混淆漏洞,著名名称如BlastDoor绕过,由NSO Group的Pegasus利用,通过Safari浏览器实现零点击远程代码执行,已被Google Project Zero分析并确认针对高价值目标。
CVE-2023-28206:此为iOS内核中的使用后释放漏洞,作为三角测量行动攻击链的一部分,由疑似美国NSA利用,通过iMessage附件处理实现零点击感染,已被Kaspersky分析并确认针对欧洲外交官。
CVE-2023-41046:此为iOS Kernel中的信息泄露漏洞,著名名称如BlastDoor相关,由NSO Group利用作为Pegasus链的一部分,已被2023年9月确认在野外活跃,导致敏感数据暴露。
CVE-2023-41061:此为iOS WebKit中的越界读漏洞,作为零点击攻击链组件,由间谍软件利用,已被Apple在2023年9月修补,针对iOS 16及更高版本。
CVE-2022-42856:此为iOS WebKit中的越界写入漏洞,著名名称如Pegasus变体,由NSO Group利用针对活动家,通过Safari实现远程代码执行,已被Amnesty International在2022年报告中确认在野外活跃。
CVE-2022-42827:此为iOS内核中的越界写入漏洞,允许恶意应用执行任意内核代码,已被攻击者在野外利用针对iOS 16设备,Apple在2022年10月紧急修补。
CVE-2022-32893:此为iOS WebKit中的类型混淆漏洞,作为零点击iMessage攻击链起点,由未知攻击者利用,已被Apple在2022年8月确认主动利用,导致浏览器代码执行。
CVE-2022-32894:此为iOS内核中的越界访问漏洞,与CVE-2022-32893结合使用,由攻击者利用获得内核权限,已被2022年8月报告在野外部署。
CVE-2022-22674:此为iOS内核中的本地权限提升漏洞,允许恶意应用获得更高权限,已被Apple在2022年4月标记为可能被利用,导致系统被获取权限。
CVE-2022-22675:此为iOS沙箱中的逻辑错误漏洞,允许绕过内容安全策略,已被与CVE-2022-22674结合在野外利用,Apple在2022年4月修补。
CVE-2021-30860:此为iOS内核中的越界写入漏洞,著名名称FORCEDENTRY,由以色列NSO Group开发的Pegasus间谍软件利用,实现零点击iMessage攻击,已被Citizen Lab在沙特活动家设备上捕获并确认在野外广泛利用,导致设备完全控制。
CVE-2021-30762:此为iOS WebKit中的使用后释放漏洞,由NSO Group的Pegasus间谍软件利用,作为零点击iMessage攻击链的一部分,已被Citizen Lab捕获并列入CISA已知利用漏洞目录,导致浏览器沙箱逃逸。
CVE-2021-30807:此为iOS Core Media框架中的逻辑错误漏洞,允许本地攻击者绕过代码签名验证,已被Shlayer恶意软件利用在野外,导致恶意代码执行,Apple在2021年7月修补。
CVE-2021-1782:此为iOS内核中的竞争条件漏洞,允许本地权限提升,已被攻击者利用针对iPhone 6及更高型号,Apple在2021年1月确认主动利用。
CVE-2021-1870:此为iOS WebKit中的逻辑错误漏洞,允许绕过跨域限制,已被与CVE-2021-1871结合利用,导致信息泄露,Apple在2021年1月修补。
CVE-2021-1871:此为iOS WebKit中的内存损坏漏洞,作为零点击链的一部分,已被2021年1月确认在野外利用,针对浏览器沙箱逃逸。
“三叉戟漏洞”是2016年曝光的iOS零日漏洞链,由以色列NSO Group开发的Pegasus间谍软件利用。该攻击链包括三个关键零日漏洞,针对iOS 9.3.5及更早版本,实现零点击远程代码执行和设备完全控制。以下是具体漏洞,按攻击链顺序描述:
CVE-2016-4657:此为Safari WebKit引擎中的类型混淆漏洞,允许远程攻击者通过恶意网页实现浏览器沙箱逃逸,作为攻击链起点,已被NSO Group在野外利用针对人权活动家,导致初始代码执行。
CVE-2016-4655:此为iOS内核中信息泄露漏洞,源于OSUnserializeXML/OSUnserializeBinary函数处理不当,允许攻击者绕过KASLR(内核地址空间布局随机化)泄露内核地址,已被Pegasus结合前一漏洞利用,辅助后续提权。
CVE-2016-4656:此为iOS内核中的内存损坏漏洞,涉及OSNumber对象序列化时的边界检查缺失,导致任意内核读写权限提升,已被NSO Group在攻击链末端利用,实现Root权限和持久访问,影响iOS设备完全 失陷。
| 
2161
发表于 2025-10-20 11:17:24