别点那张图！苹果曝零日漏洞，官方急推紧急修复更新

苹果公司（Apple）证实，其 iOS 与 macOS 系统出现一项零日（0day）高危漏洞，且已被恶意攻击者利用，针对特定个人发动「极度复杂的攻击」。该漏洞编号为 CVE-2025-43300，目前苹果已紧急释出安全更新修补。

Table of Contents

CVE-2025-43300 属于越界写入（out-of-bounds write） 漏洞，影响 Apple 的 Image I/O 框架。简单来说，攻击者只要做出一张带有恶意程式码的图片，当 iPhone 或 Mac 尝试读取这张图片时，系统就可能因为记忆体处理错误而被「入侵」。这代表受害者只要打开这张图片（不需要下载软体或点击连结），攻击者就能在背后直接操作你的装置，甚至远端安装恶意程式。

苹果已透过改善边界检查机制修复此漏洞，并针对以下版本推出更新：

iOS iPadOS

• iOS 18.6.2、iPadOS 18.6.2
• iPadOS 17.7.10

macOS

• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

这已是苹果今年修补的 第七个已遭利用的零日漏洞，显示针对苹果平台的攻击日益频繁。此前已修补的漏洞包括 CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外，上个月 Safari 浏览器的 CVE-2025-6558 漏洞也曾遭利用。

全网新项目分享交流群
扫码进群，获取最新项目资讯