BlockWeeks 8月22日消息,据The Hacker News报道,Apple近日发布安全更新,修复影响iOS、iPadOS和macOS的零日漏洞CVE-2025-43300。该漏洞存在于ImageIO框架,攻击者可通过恶意图片导致内存损坏,已被用于针对性攻击。受影响系统包括iOS 18.6.2、iPadOS 18.6.2/17.7.10及macOS Ventura、Sonoma、Sequoia相关版本。Apple今年已修复7个被实际利用的零日漏洞。
据OneKey创始人Yishi称,攻击者可通过发送特制图片实现越界读写内存并远程执行代码,已有攻击者利用该漏洞。建议用户尽快将iOS和macOS升级至最新版。最新版本为macOS Sequoia 15.6.1和iOS 18.6.2。