苹果紧急修复 iPhone / iPad 高危漏洞，已被黑客利用发起攻击

爱思助手8月21日消息，科技媒体BleepingComputer报道称，苹果公司紧急发布了针对编号为CVE-2025-43300的零日漏洞的安全更新。该漏洞存在于Image I/O框架中，已被用于“极其复杂”的定向攻击。Image I/O框架主要用于应用程序读取和写入多种图像格式，此次漏洞属于越界写入类型，攻击者可通过构造特殊图片文件，诱使程序在内存缓冲区之外写入数据，可能导致程序崩溃、数据损坏，甚至被远程执行恶意代码。

苹果在官方公告中指出，已有证据显示该漏洞遭到黑客利用，攻击对象为特定目标，攻击手法极为复杂。公司已通过加强边界检查机制修复漏洞，阻断了进一步利用的可能。苹果强调，在处理恶意图像文件时存在内存损坏风险，因此强烈建议所有用户尽快安装最新的安全更新。

本次安全更新覆盖范围广泛，适用于iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8以及macOS Ventura 13.7.8等多个操作系统版本。受影响的设备包括iPhone XS及之后发布的机型、多代iPad Pro、iPad Air和iPad mini，以及运行上述macOS版本的Mac电脑。

截至目前，苹果今年已累计修复了六个被公开利用的零日漏洞。尽管公司未披露此次攻击的具体细节及发现者身份，但由于漏洞已被实际利用，苹果仍敦促所有用户尽快更新系统，以防范潜在的安全威胁。

特别声明：本文版权归文章作者所有，仅代表作者观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。