苹果公司近日发布紧急安全更新,修复了一个被黑客利用的零日漏洞。该漏洞编号为 CVE-2025-43300,存在于 Image I/O 框架中,已被用于实施高度定向的复杂攻击。
Image I/O 框架主要用于处理图像文件的读取与写入操作,支持多种图像格式。此次发现的漏洞属于越界写入类型,攻击者可构造特殊图片文件,使程序在内存缓冲区外写入数据,从而导致系统崩溃、数据损坏,甚至远程执行恶意代码。
根据苹果发布的说明,已有黑客利用该漏洞对特定目标发动攻击。公司已通过优化边界检查机制修复该问题,并提醒用户,处理恶意构造的图像文件时存在内存损坏风险,建议所有用户尽快安装最新版本的系统更新,以保障设备安全。
本次更新适用于多个系统版本,包括 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。受此漏洞影响的设备涵盖 iPhone XS 及更新机型,多代 iPad Pro、iPad Air 和 iPad mini,以及运行上述 macOS 版本的 Mac 电脑。
截至目前,苹果今年已修复六个曾被公开利用的零日漏洞。虽然本次漏洞主要被用于定向攻击,官方未透露具体的攻击细节和发现者信息,但仍然强烈建议用户尽快完成系统更新,防范可能的攻击风险。
本文属于原创文章,如若转载,请注明来源:苹果紧急推送安全更新,修复零日漏洞CVE-2025-43300https://mobile.zol.com.cn/1034/10342902.html
