8月20日,据报道称苹果公司发布紧急更新,修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中,已被用于“极其复杂”的定向攻击。
苹果在官方公告中表示,已经有证据表明有黑客利用该漏洞,针对特定目标实施“极其复杂攻击”,公司已通过改进边界检查措施修复了该问题,避免攻击者继续利用该漏洞。官方提示,处理恶意图片文件时,存在内存损坏风险,因此建议所有用户尽快安装最新安全更新。
本次安全补丁覆盖范围广泛,涉及 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 以及 macOS Ventura 13.7.8。( )
