苹果公司已发布安全更新,以修复一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞,该公司称此漏洞已在野外遭到主动利用。
这个零日越界写入漏洞的编号为 CVE-2025-43300(CVSS 评分:8.8),存在于 ImageIO 框架中,当处理恶意图像时,可能会导致内存损坏。
苹果公司在一份公告中表示:"苹果公司已知晓有报告称,此问题可能在针对特定个人的极其复杂的攻击中被利用。"
这家 iPhone 制造商称,该漏洞是内部发现的,并通过改进边界检查加以解决。以下版本修复了该安全缺陷
-
iOS 18.6.2 和 iPadOS 18.6.2 --- 适用于 iPhone XS 及后续机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第三代及后续机型)、11 英寸 iPad Pro(第一代及后续机型)、iPad Air(第三代及后续机型)、iPad(第七代及后续机型)以及 iPad mini(第五代及后续机型)
-
iPadOS 17.7.10 --- 适用于 12.9 英寸 iPad Pro(第二代)、10.5 英寸 iPad Pro 以及第六代 iPad
-
macOS Ventura 13.7.8 --- 适用于运行 macOS Ventura 系统的 Mac 电脑
-
macOS Sonoma 14.7.8 --- 适用于运行 macOS Sonoma 系统的 Mac 电脑
-
macOS Sequoia 15.6.1 --- 适用于运行 macOS Sequoia 系统的 Mac 电脑
目前尚不清楚攻击背后的操纵者是谁,也不清楚哪些人可能成为攻击目标,但很可能该漏洞已被武器化,用于高度定向的攻击中。
通过此次最新更新,苹果公司今年以来已修复了总共 7 个在实际环境攻击中被滥用的零日漏洞,分别是 CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201 以及 CVE-2025-43200。
上个月,该公司还发布了针对 Safari 浏览器中一个开源组件漏洞(CVE-2025-6558)的补丁,谷歌曾报告称该漏洞在 Chrome 浏览器中已被作为零日漏洞利用。