苹果发布紧急安全更新修复已被利用的 ImageIO 零日漏洞
苹果于当地时间 2025 年 8 月 20 日发布了针对 iOS、iPadOS 和 macOS 的紧急安全更新,旨在修复一个已被黑客在野利用的零日漏洞 (Zero-Day)。该漏洞编号为 CVE-2025-43300,存在于系统的 ImageIO 框架中。
该漏洞是一个越界写入 (out-of-bounds write) 问题。攻击者可以制作恶意的图像文件,当用户设备上的 ImageIO 框架处理该图像时,便会触发内存损坏,可能导致任意代码执行。
该漏洞由苹果内部发现,并通过改进边界检查进行了修复。由于该漏洞已被积极利用,建议所有用户尽快更新到最新系统。
修复该漏洞的系统版本如下:
* iOS 18.6.2 和 iPadOS 18.6.2:
* iPadOS 17.7.10
* macOS Sequoia 15.6.1
* macOS Sonoma 14.7.8
* macOS Ventura 13.7.8
美国网络安全和基础设施安全局 (CISA) 已将要求联邦机构在 2025 年 9 月 11 日前完成更新。
(综合媒体报道)
苹果于当地时间 2025 年 8 月 20 日发布了针对 iOS、iPadOS 和 macOS 的紧急安全更新,旨在修复一个已被黑客在野利用的零日漏洞 (Zero-Day)。该漏洞编号为 CVE-2025-43300,存在于系统的 ImageIO 框架中。
该漏洞是一个越界写入 (out-of-bounds write) 问题。攻击者可以制作恶意的图像文件,当用户设备上的 ImageIO 框架处理该图像时,便会触发内存损坏,可能导致任意代码执行。
该漏洞由苹果内部发现,并通过改进边界检查进行了修复。由于该漏洞已被积极利用,建议所有用户尽快更新到最新系统。
修复该漏洞的系统版本如下:
* iOS 18.6.2 和 iPadOS 18.6.2:
* iPadOS 17.7.10
* macOS Sequoia 15.6.1
* macOS Sonoma 14.7.8
* macOS Ventura 13.7.8
美国网络安全和基础设施安全局 (CISA) 已将要求联邦机构在 2025 年 9 月 11 日前完成更新。
(综合媒体报道)
