苹果公司(Apple)证实,其 iOS 与 macOS 系统出现一项零日(0day)高危漏洞,且已被恶意攻击者利用,针对特定个人发动「极度复杂的攻击」。该漏洞编号为 CVE-2025-43300,目前苹果已紧急释出安全更新修补。
漏洞细节
CVE-2025-43300 属于越界写入(out-of-bounds write) 漏洞,影响 Apple 的 Image I/O 框架。简单来说,攻击者只要做出一张带有恶意程式码的图片,当 iPhone 或 Mac 尝试读取这张图片时,系统就可能因为记忆体处理错误而被「入侵」。这代表受害者只要打开这张图片(不需要下载软体或点击连结),攻击者就能在背后直接操作你的装置,甚至远端安装恶意程式。
急推版本更新修补漏洞
苹果已透过改善边界检查机制修复此漏洞,并针对以下版本推出更新:
iOS / iPadOS
iOS 18.6.2、iPadOS 18.6.2
iPadOS 17.7.10
macOS
macOS Sequoia 15.6.1
macOS Sonoma 14.7.8
macOS Ventura 13.7.8
这已是苹果今年修补的 第七个已遭利用的零日漏洞,显示针对苹果平台的攻击日益频繁。此前已修补的漏洞包括 CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外,上个月 Safari 浏览器的 CVE-2025-6558 漏洞也曾遭利用。