苹果紧急发布iOS安全更新，修复iPhone/iPad高危漏洞

8月21日消息，科技媒体bleepingcomputer于8月20日发布报道称，苹果公司近日紧急推出系统更新，修复了一个编号为CVE-2025-43300的零日漏洞。该漏洞存在于Image I/O框架中，并已被用于“极其复杂”的定向攻击。

据了解，Image I/O框架主要用于应用程序读取和写入多种图像格式。此次曝出的漏洞属于越界写入类型，攻击者可通过构造特殊图片文件，诱使程序在内存缓冲区之外写入数据，可能导致程序崩溃、数据损坏，甚至被远程植入并执行恶意代码。

苹果在官方公告中明确指出，已有证据表明该漏洞被黑客用于实施高度复杂的定向攻击。公司已通过增强边界检查机制成功修复这一问题，阻断了攻击者继续利用该漏洞的途径。苹果强烈建议所有用户尽快安装最新的安全更新，以避免在处理恶意图像文件时面临内存损坏的风险。

此次发布的安全补丁涵盖多个操作系统版本，包括iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8以及macOS Ventura 13.7.8。

受影响的设备涵盖iPhone XS及之后发布的机型，多代iPad Pro、iPad Air、iPad mini，以及所有运行上述macOS版本的Mac电脑。

值得一提的是，这已是苹果今年修复的第六个被公开利用的零日漏洞。尽管该公司未透露此次攻击的具体细节和漏洞发现者信息，但仍敦促所有用户尽快完成系统更新，以有效防范潜在的安全威胁。