8月21日,科技媒体bleepingcomputer发布最新报道,披露苹果公司于8月20日紧急推送安全更新,旨在修复编号为CVE-2025-43300的零日漏洞。该安全漏洞存在于Image I/O框架中,目前已被发现用于“极其复杂”的定向网络攻击。
注:Image I/O框架是应用程序读取和写入各类图像格式的核心组件。此次曝光的漏洞属于越界写入类型,攻击者可通过精心构造的图片文件,诱导程序在内存缓冲区外执行写入操作,这种行为不仅可能导致程序异常终止或数据损毁,甚至可能被利用来远程执行恶意代码。

苹果公司在官方安全公告中确认,已有明确证据显示黑客正在利用该漏洞对特定目标实施“高度复杂的针对性攻击”。公司通过增强边界检查机制已成功修补此漏洞,有效阻断了攻击者的利用途径。官方特别提醒用户,在处理来源不明的图片文件时存在内存损坏风险,因此强烈建议所有用户立即安装最新发布的安全更新。
本次安全更新的覆盖范围相当广泛,包括iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8以及macOS Ventura 13.7.8等多个系统版本。
受影响的设备阵容涵盖iPhone XS及之后发布的所有机型,多代iPad Pro、iPad Air、iPad mini系列平板设备,以及所有运行上述macOS版本的Mac电脑。
值得关注的是,这已是苹果今年内修复的第六个被公开利用的零日漏洞。虽然该漏洞目前主要被用于高度定向的攻击活动,苹果方面并未透露具体攻击细节和漏洞发现者的相关信息,但安全专家一致建议所有用户尽快更新系统,以防范潜在的安全威胁。
