苹果公司已发布安全更新,修复了一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞 —— 该漏洞已被证实在实际攻击中遭到利用。
这个零日漏洞属于 “越界写入” 漏洞,漏洞编号为 CVE-2025-43300,CVSS 评分为 8.8(高危级别),存在于 ImageIO 框架中。当系统处理恶意图像文件时,该漏洞可能导致内存损坏。
苹果公司在安全公告中表示:“已知有报告显示,此漏洞可能已被用于针对特定个人的高度复杂攻击中。”
这家 iPhone 制造商指出,该漏洞由其内部团队发现,修复方式为 “改进边界检查”。以下系统版本已修复该安全缺陷:
- iOS 18.6.2 和 iPadOS 18.6.2:适用于 iPhone XS 及后续机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro(第三代及后续机型)、11 英寸 iPad Pro(第一代及后续机型)、iPad Air(第三代及后续机型)、iPad(第七代及后续机型)、iPad mini(第五代及后续机型);
- iPadOS 17.7.10:适用于 12.9 英寸 iPad Pro(第二代)、10.5 英寸 iPad Pro、第六代 iPad;
- macOS Ventura 13.7.8:适用于运行 macOS Ventura 系统的 Mac 设备;
- macOS Sonoma 14.7.8:适用于运行 macOS Sonoma 系统的 Mac 设备;
- macOS Sequoia 15.6.1:适用于运行 macOS Sequoia 系统的 Mac 设备。
目前,尚不清楚这些攻击的发起者是谁,也未明确攻击目标群体,但该漏洞很可能已被武器化,用于实施高度针对性的攻击。
此次更新后,截至目前,苹果公司在 2025 年已修复的 “在实际攻击中被滥用的零日漏洞” 累计达 7 个,其余 6 个漏洞的编号分别为:CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201 和 CVE-2025-43200。
上个月,苹果还针对 Safari 浏览器的一个漏洞发布了修复补丁,该漏洞存在于一个开源组件中,漏洞编号为 CVE-2025-6558。谷歌此前报告称,该漏洞已在 Chrome 浏览器中被作为零日漏洞利用。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
