苹果紧急推送安全更新,修复零日漏洞CVE-2025-43300

2025-08-21 13:18:54 0点赞 0收藏 0评论
苹果紧急推送安全更新,修复零日漏洞CVE-2025-43300

苹果公司近日发布紧急安全更新,修复了一个被黑客利用的零日漏洞。该漏洞编号为 CVE-2025-43300,存在于 Image I/O 框架中,已被用于实施高度定向的复杂攻击。

Image I/O 框架主要用于处理图像文件的读取与写入操作,支持多种图像格式。此次发现的漏洞属于越界写入类型,攻击者可构造特殊图片文件,使程序在内存缓冲区外写入数据,从而导致系统崩溃、数据损坏,甚至远程执行恶意代码。

根据苹果发布的说明,已有黑客利用该漏洞对特定目标发动攻击。公司已通过优化边界检查机制修复该问题,并提醒用户,处理恶意构造的图像文件时存在内存损坏风险,建议所有用户尽快安装最新版本的系统更新,以保障设备安全。

本次更新适用于多个系统版本,包括 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。受此漏洞影响的设备涵盖 iPhone XS 及更新机型,多代 iPad Pro、iPad Air 和 iPad mini,以及运行上述 macOS 版本的 Mac 电脑

截至目前,苹果今年已修复六个曾被公开利用的零日漏洞。虽然本次漏洞主要被用于定向攻击,官方未透露具体的攻击细节和发现者信息,但仍然强烈建议用户尽快完成系统更新,防范可能的攻击风险。

作者:拿铁不加冰

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松