CVE-2025-55177：此为WhatsApp iOS客户端中的0day漏洞，允许远程攻击者通过图像处理执行任意代码，已被确认在野外利用，可能由间谍软件供应商针对高价值目标，Apple在2025年9月紧急修补。

CVE-2025-43300：此为iOS ImageIO框架中的越界写入漏洞，由未知间谍软件机构利用针对记者的复杂攻击，已被Citizen Lab发现并报告在野外利用，导致设备敏感数据窃取和持久访问，Apple在2025年8月紧急修补。

CVE-2025-24200：此为iOS Messages应用中的零点击漏洞，由国家支持的攻击者利用部署间谍软件，已被Apple在2025年6月确认主动利用，针对特定用户实现无交互感染。

CVE-2025-24201：此为iOS WebKit引擎中的类型混淆漏洞，允许恶意网页实现零点击浏览器代码执行，已被Apple在2025年3月标记为主动利用，可能由未知攻击者针对iOS 18设备。

CVE-2025-24085：此为iOS WebKit中的授权绕过漏洞，Apple确认的2025年首个0day漏洞，由国家支持的攻击者利用针对iOS 17.2及更早版本，已被列入CISA KEV目录，导致USB限制模式绕过和设备解锁。

CVE-2025-43298：iOS PackageKit中的本地权限提升漏洞，由未知间谍软件机构利用，作为2025年9月更新的一部分，已被Apple报告可能在针对性攻击中活跃，导致安装恶意软件包的任意代码执行。

CVE-2024-40830：此为iOS WebKit中的使用后释放漏洞，由未知国家支持的攻击者利用，通过恶意网页实现零点击浏览器从而获取到权限，已被Apple在2024年9月安全更新中标记为主动利用，针对高价值目标如记者。

CVE-2024-44165：此为iOS沙箱逃逸漏洞，著名名称如Pegasus-like链，由NSO Group（疑似）利用，通过应用沙箱绕过实现持久访问，已被Google Project Zero在2024年报告中确认针对iOS 17设备。

CVE-2024-23222：此为iOS内核中的使用后释放漏洞，作为复杂攻击链的一部分，由间谍软件供应商利用，已被CISA列入已知利用漏洞目录，导致本地权限提升和数据窃取，Apple在2024年3月紧急修补。

CVE-2024-23225：此为iOS内核中的内存损坏漏洞，允许本地攻击者获得内核读写权限，已被攻击者在野外利用作为攻击链起点，Apple在2024年3月修补，疑似国家支持攻击者。

CVE-2024-23296：此为iOS RTKit框架中的内存损坏漏洞，允许本地权限提升，已被与CVE-2024-23225结合利用，导致系统完全控制，Apple在2024年3月确认主动利用。

CVE-2023-42916：此为iOS WebKit中的类型混淆漏洞，作为零点击攻击链的一部分，由未知攻击者利用针对iOS设备，已被Apple在2023年12月紧急更新修补，导致浏览器沙箱逃逸。

CVE-2023-42917：此为iOS WebKit中的逻辑错误漏洞，允许绕过指针认证，已被与CVE-2023-42916结合在野外利用，针对高价值目标，Apple在2023年12月修补。

CVE-2023-41991：此为iOS iMessage附件处理中的类型混淆漏洞，三角测量行动的部分组件，疑似由美国NSA利用，作为零点击间谍软件部署链的核心，已被Kaspersky Lab在2023年捕获，导致系统级权限提升。

CVE-2023-41064：此为iOS PassKit框架中的缓冲区溢出漏洞，著名名称BlastPass，作为Pegasus spyware的攻击链一部分，由NSO Group利用针对记者和活动家，已被Amnesty International和Citizen Lab报告在野外部署，导致零点击感染。

CVE-2023-32434：此为iOS WebKit引擎中的类型混淆漏洞，著名名称如BlastDoor绕过，由NSO Group的Pegasus利用，通过Safari浏览器实现零点击远程代码执行，已被Google Project Zero分析并确认针对高价值目标。

CVE-2023-28206：此为iOS内核中的使用后释放漏洞，作为三角测量行动攻击链的一部分，由疑似美国NSA利用，通过iMessage附件处理实现零点击感染，已被Kaspersky分析并确认针对欧洲外交官。

CVE-2023-41046：此为iOS Kernel中的信息泄露漏洞，著名名称如BlastDoor相关，由NSO Group利用作为Pegasus链的一部分，已被2023年9月确认在野外活跃，导致敏感数据暴露。

CVE-2023-41061：此为iOS WebKit中的越界读漏洞，作为零点击攻击链组件，由间谍软件利用，已被Apple在2023年9月修补，针对iOS 16及更高版本。

CVE-2022-42856：此为iOS WebKit中的越界写入漏洞，著名名称如Pegasus变体，由NSO Group利用针对活动家，通过Safari实现远程代码执行，已被Amnesty International在2022年报告中确认在野外活跃。

CVE-2022-42827：此为iOS内核中的越界写入漏洞，允许恶意应用执行任意内核代码，已被攻击者在野外利用针对iOS 16设备，Apple在2022年10月紧急修补。

CVE-2022-32893：此为iOS WebKit中的类型混淆漏洞，作为零点击iMessage攻击链起点，由未知攻击者利用，已被Apple在2022年8月确认主动利用，导致浏览器代码执行。

CVE-2022-32894：此为iOS内核中的越界访问漏洞，与CVE-2022-32893结合使用，由攻击者利用获得内核权限，已被2022年8月报告在野外部署。

CVE-2022-22674：此为iOS内核中的本地权限提升漏洞，允许恶意应用获得更高权限，已被Apple在2022年4月标记为可能被利用，导致系统被获取权限。

CVE-2022-22675：此为iOS沙箱中的逻辑错误漏洞，允许绕过内容安全策略，已被与CVE-2022-22674结合在野外利用，Apple在2022年4月修补。

CVE-2021-30860：此为iOS内核中的越界写入漏洞，著名名称FORCEDENTRY，由以色列NSO Group开发的Pegasus间谍软件利用，实现零点击iMessage攻击，已被Citizen Lab在沙特活动家设备上捕获并确认在野外广泛利用，导致设备完全控制。

CVE-2021-30762：此为iOS WebKit中的使用后释放漏洞，由NSO Group的Pegasus间谍软件利用，作为零点击iMessage攻击链的一部分，已被Citizen Lab捕获并列入CISA已知利用漏洞目录，导致浏览器沙箱逃逸。

CVE-2021-30807：此为iOS Core Media框架中的逻辑错误漏洞，允许本地攻击者绕过代码签名验证，已被Shlayer恶意软件利用在野外，导致恶意代码执行，Apple在2021年7月修补。

CVE-2021-1782：此为iOS内核中的竞争条件漏洞，允许本地权限提升，已被攻击者利用针对iPhone 6及更高型号，Apple在2021年1月确认主动利用。

CVE-2021-1870：此为iOS WebKit中的逻辑错误漏洞，允许绕过跨域限制，已被与CVE-2021-1871结合利用，导致信息泄露，Apple在2021年1月修补。

CVE-2021-1871：此为iOS WebKit中的内存损坏漏洞，作为零点击链的一部分，已被2021年1月确认在野外利用，针对浏览器沙箱逃逸。

“三叉戟漏洞”是2016年曝光的iOS零日漏洞链，由以色列NSO Group开发的Pegasus间谍软件利用。该攻击链包括三个关键零日漏洞，针对iOS 9.3.5及更早版本，实现零点击远程代码执行和设备完全控制。以下是具体漏洞，按攻击链顺序描述：

CVE-2016-4657：此为Safari WebKit引擎中的类型混淆漏洞，允许远程攻击者通过恶意网页实现浏览器沙箱逃逸，作为攻击链起点，已被NSO Group在野外利用针对人权活动家，导致初始代码执行。

CVE-2016-4655：此为iOS内核中信息泄露漏洞，源于OSUnserializeXML/OSUnserializeBinary函数处理不当，允许攻击者绕过KASLR（内核地址空间布局随机化）泄露内核地址，已被Pegasus结合前一漏洞利用，辅助后续提权。

CVE-2016-4656：此为iOS内核中的内存损坏漏洞，涉及OSNumber对象序列化时的边界检查缺失，导致任意内核读写权限提升，已被NSO Group在攻击链末端利用，实现Root权限和持久访问，影响iOS设备完全 失陷。