一男子用 AI 造谣“顶流明星在澳门输了 10 亿”被行拘 8 天

IT之家 3 月 14 日消息，本周一开始，一则“有顶流明星在澳门输了 10 亿”的信息在互联网平台传播，引发网民热议和各种猜测，诱发相关谣言、话题等频繁登上热搜热榜。

公安网安部门今日发布公告，查明此次传闻是网民徐某强（男，36 岁）捏造的，严重扰乱公共秩序。公安机关根据相关法律法规，对徐某强处以行政拘留 8 日处罚。

据介绍，徐某强为博取流量、谋取非法利益，于 2025 年 3 月 10 日 10 时，使用软件“某书”中 AI 智慧生成功能，输入社会热点词制作了标题为“顶流明星被曝境外豪赌输光十亿身价引发舆论海啸”的谣言信息，并通过互联网平台对外发布，造成谣言迅速传播扩散。

IT之家注意到，微博 CEO 王高飞本周一发文称，相关谣言最早好像是去年 10 月开始出现，AI 分析完判断该传闻缺乏实质性证据，且主要信息源为匿名账号及营销号，存在动机和逻辑漏洞。

CISA警告：苹果WebKit越界写入漏洞已被野外利用

美国网络安全和基础设施安全局（CISA）近日警告称，苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞，编号为CVE-2025-24201。

该漏洞属于越界写入问题，攻击者可能利用它在受影响的设备上执行未经授权的代码。WebKit是Safari及其他跨平台应用的核心浏览器引擎，广泛用于macOS、iOS、Linux和Windows系统。

通过精心构造的恶意网页内容，攻击者可以利用CVE-2025-24201突破Web Content沙盒的隔离，进而实施未经授权的操作、远程代码执行，甚至在被攻击设备上部署间谍软件。

受影响设备

该漏洞影响了广泛的苹果设备，包括：

• iPhone XS及后续机型

• iPad Pro 13英寸

• iPad Pro 12.9英寸（第三代及后续机型）

• iPad Pro 11英寸（第一代及后续机型）

• iPad Air（第三代及后续机型）

• iPad（第七代及后续机型）

• iPad mini（第五代及后续机型）

• 运行macOS Sequoia的Mac设备

• Apple Vision Pro

此外，iOS和iPadOS上的第三方浏览器也受到影响，因为它们必须使用WebKit引擎。

漏洞利用情况

苹果公司已确认，CVE-2025-24201可能已在针对特定个人的“极其复杂”的攻击中被利用，攻击目标涉及iOS 17.2之前版本的用户。虽然苹果未透露具体细节，但这些攻击似乎是高度定向而非大规模传播的。这是苹果在2025年解决的第三个零日漏洞。

苹果已发布更新修复该漏洞，包括改进检查机制以防止未经授权的操作：

• iOS 18.3.2

• iPadOS 18.3.2

• macOS Sequoia 15.3.2

• visionOS 2.3.2

• Safari 18.3.1

CISA建议用户按照供应商的指示采取缓解措施，遵循BOD 22-01指南管理云服务，或在不提供缓解措施时停止使用相关产品。

用户应对建议

为防止潜在的漏洞利用，用户应采取以下措施：

1. 立即更新设备：安装苹果发布的最新软件更新。

2. 避免点击不可信的链接和访问未知的网站：对来自未知来源的链接保持警惕。

3. 监控设备行为：留意设备是否出现异常情况，如运行缓慢或频繁崩溃。

4. 启用自动更新：确保所有苹果设备的自动更新功能已开启。

5. 企业用户的额外措施：部署移动设备管理（MDM）解决方案，确保设备及时更新，并监控网络活动以发现潜在的攻击迹象。

对于高风险用户和企事业用户，建议启用锁定模式（Lockdown Mode），以增强设备对定向攻击的防护能力。

文章来源 ：IT之家、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍