苹果修补 iOS、iPadOS 和 macOS 中的 CVE-2025-43300 零日漏洞
苹果修补 iOS、iPadOS 和 macOS 中的 CVE-2025-43300 零日漏洞
苹果公司发布了安全更新,以解决影响 iOS、iPadOS 和 macOS 的安全漏洞,据称该漏洞已被广泛利用。
零日越界写入漏洞(编号为 CVE-2025-43300)存在于ImageIO 框架中,在处理恶意图像时可能导致内存损坏。
苹果公司在一份公告中表示:“苹果公司注意到一份报告称,该问题可能已被利用来针对特定目标人群进行极其复杂的攻击。”
苹果公司表示,该漏洞是在内部发现的,并已通过改进边界检查予以解决。以下版本已修复该安全缺陷:
iOS 18.6.2 和 iPadOS 18.6.2- iPhone XS 及更高版本、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更高版本、iPad Pro 11 英寸第 1 代及更高版本、iPad Air 第 3 代及更高版本、iPad 第 7 代及更高版本以及 iPad mini 第 5 代及更高版本
iPadOS 17.7.10- iPad Pro 12.9 英寸第二代、iPad Pro 10.5 英寸和 iPad 第六代
macOS Ventura 13.7.8- 运行 macOS Ventura 的 Mac
macOS Sonoma 14.7.8- 运行 macOS Sonoma 的 Mac
macOS Sequoia 15.6.1- 运行 macOS Sequoia 的 Mac
目前尚不清楚此次攻击的幕后黑手是谁,以及攻击的目标是谁,但该漏洞很可能已被用作高度针对性的攻击的一部分。
通过最新更新,Apple 迄今已修复了7 个自今年年初以来在实际攻击中被滥用的零日漏洞:CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201和CVE-2025-43200。
上个月,该公司还发布了针对Safari 开源组件 (CVE-2025-6558) 中漏洞的补丁,谷歌报告称该零日漏洞已经在Chrome 网络浏览器中被利用。
零日越界写入漏洞(编号为 CVE-2025-43300)存在于ImageIO 框架中,在处理恶意图像时可能导致内存损坏。
苹果公司在一份公告中表示:“苹果公司注意到一份报告称,该问题可能已被利用来针对特定目标人群进行极其复杂的攻击。”
苹果公司表示,该漏洞是在内部发现的,并已通过改进边界检查予以解决。以下版本已修复该安全缺陷:
iOS 18.6.2 和 iPadOS 18.6.2- iPhone XS 及更高版本、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更高版本、iPad Pro 11 英寸第 1 代及更高版本、iPad Air 第 3 代及更高版本、iPad 第 7 代及更高版本以及 iPad mini 第 5 代及更高版本
iPadOS 17.7.10- iPad Pro 12.9 英寸第二代、iPad Pro 10.5 英寸和 iPad 第六代
macOS Ventura 13.7.8- 运行 macOS Ventura 的 Mac
macOS Sonoma 14.7.8- 运行 macOS Sonoma 的 Mac
macOS Sequoia 15.6.1- 运行 macOS Sequoia 的 Mac
目前尚不清楚此次攻击的幕后黑手是谁,以及攻击的目标是谁,但该漏洞很可能已被用作高度针对性的攻击的一部分。
通过最新更新,Apple 迄今已修复了7 个自今年年初以来在实际攻击中被滥用的零日漏洞:CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201和CVE-2025-43200。
上个月,该公司还发布了针对Safari 开源组件 (CVE-2025-6558) 中漏洞的补丁,谷歌报告称该零日漏洞已经在Chrome 网络浏览器中被利用。
关于作者
评论1次
厉害,厉害。