爱思助手8月21日消息,科技媒体BleepingComputer报道称,苹果公司紧急发布了针对编号为CVE-2025-43300的零日漏洞的安全更新。该漏洞存在于Image I/O框架中,已被用于“极其复杂”的定向攻击。Image I/O框架主要用于应用程序读取和写入多种图像格式,此次漏洞属于越界写入类型,攻击者可通过构造特殊图片文件,诱使程序在内存缓冲区之外写入数据,可能导致程序崩溃、数据损坏,甚至被远程执行恶意代码。
苹果在官方公告中指出,已有证据显示该漏洞遭到黑客利用,攻击对象为特定目标,攻击手法极为复杂。公司已通过加强边界检查机制修复漏洞,阻断了进一步利用的可能。苹果强调,在处理恶意图像文件时存在内存损坏风险,因此强烈建议所有用户尽快安装最新的安全更新。
本次安全更新覆盖范围广泛,适用于iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8以及macOS Ventura 13.7.8等多个操作系统版本。受影响的设备包括iPhone XS及之后发布的机型、多代iPad Pro、iPad Air和iPad mini,以及运行上述macOS版本的Mac电脑。
截至目前,苹果今年已累计修复了六个被公开利用的零日漏洞。尽管公司未披露此次攻击的具体细节及发现者身份,但由于漏洞已被实际利用,苹果仍敦促所有用户尽快更新系统,以防范潜在的安全威胁。