近日,知名科技新闻网站bleepingcomputer报道了一则关于苹果公司紧急发布安全更新的消息。此次更新旨在修复编号为CVE-2025-43300的零日漏洞,该漏洞潜藏于苹果的Image I/O框架内,已被某些黑客组织用于针对特定目标的复杂攻击。
Image I/O框架是苹果操作系统中用于处理图片文件读取与写入的关键组件。此次发现的漏洞属于越界写入类型,攻击者能够通过精心构造的图片文件,诱导系统在内存缓冲区以外区域写入数据。这不仅可能导致应用程序崩溃或数据损坏,更糟糕的是,还可能使攻击者远程执行恶意代码,严重威胁用户设备安全。
此次安全更新覆盖了包括iOS 18.6.2、iPadOS 18.6.2、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8在内的多个操作系统版本。受影响设备范围广泛,从iPhone XS及更新机型,到多款iPad Pro、iPad Air、iPad mini,以及运行上述macOS版本的Mac电脑均在此列。
值得注意的是,这已经是苹果今年修复的第六个被公开利用的零日漏洞。尽管该漏洞主要用于高度定向的攻击,且苹果尚未公布具体的攻击细节及发现者身份,但鉴于其潜在的严重危害,苹果仍强烈建议所有用户及时更新系统,以确保设备安全不受威胁。
苹果公司的迅速响应和全面更新策略,体现了其对用户安全的高度重视。面对日益复杂的网络安全威胁,及时更新系统成为保护个人设备安全的重要措施之一。用户应密切关注苹果官方发布的安全更新信息,并尽快应用于自己的设备上。
