别点那张图！苹果曝零日漏洞，官方急推紧急修复更新

漏洞细节

CVE-2025-43300 属于越界写入（out-of-bounds write） 漏洞，影响 Apple 的 Image I/O 框架。简单来说，攻击者只要做出一张带有恶意程式码的图片，当 iPhone 或 Mac 尝试读取这张图片时，系统就可能因为记忆体处理错误而被「入侵」。这代表受害者只要打开这张图片（不需要下载软体或点击连结），攻击者就能在背后直接操作你的装置，甚至远端安装恶意程式。

急推版本更新修补漏洞

苹果已透过改善边界检查机制修复此漏洞，并针对以下版本推出更新：

iOS / iPadOS

• iOS 18.6.2、iPadOS 18.6.2
• iPadOS 17.7.10

macOS

• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

这已是苹果今年修补的 第七个已遭利用的零日漏洞，显示针对苹果平台的攻击日益频繁。此前已修补的漏洞包括 CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外，上个月 Safari 浏览器的 CVE-2025-6558 漏洞也曾遭利用。