苹果公司（Apple）证实，其iOS 与macOS 系统出现一项零日（0day）高危漏洞，且已被恶意攻击者利用，针对特定个人发动「极度复杂的攻击」。该漏洞编号为CVE-2025-43300，目前苹果已紧急释出安全更新修补。

漏洞细节

CVE-2025-43300 属于越界写入（out-of-bounds write） 漏洞，影响Apple 的Image I/O 框架。简单来说，攻击者只要做出一张带有恶意程式码的图片，当iPhone 或Mac 尝试读取这张图片时，系统就可能因为记忆体处理错误而被「入侵」。这代表受害者只要打开这张图片（不需要下载软体或点击连结），攻击者就能在背后直接操作你的装置，甚至远端安装恶意程式。

急推版本更新修补漏洞

苹果已透过改善边界检查机制修复此漏洞，并针对以下版本推出更新：

iOS / iPadOS

• iOS 18.6.2、iPadOS 18.6.2
• iPadOS 17.7.10

macOS

• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

这已是苹果今年修补的第七个已遭利用的零日漏洞，显示针对苹果平台的攻击日益频繁。此前已修补的漏洞包括CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外，上个月Safari 浏览器的CVE-2025-6558 漏洞也曾遭利用。

本文链接地址：https://www.wwsww.cn/hqfx/33921.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。