IT之家 8 月 21 日消息，科技媒體 bleepingcomputer 昨日（8 月 20 日）發布博文，報道稱蘋果公司發布緊急更新，修復編號為 CVE-2025-43300 的零日漏洞。該漏洞存在于 Image I/O 框架中，已被用于“極其復雜”的定向攻擊。

IT之家注：Image I/O 框架主要用于應用程序讀取和寫入各種圖片格式。此次漏洞屬于越界寫入類型，攻擊者可通過構造特殊圖片文件，讓程序在內存緩沖區之外寫入數據，可能導致程序崩潰、數據損壞，甚至被遠程執行惡意代碼。

蘋果在官方公告中表示，已經有證據表明有黑客利用該漏洞，針對特定目標實施“極其復雜攻擊”，公司已通過改進邊界檢查措施修復了該問題，避免攻擊者繼續利用該漏洞。官方提示，處理惡意圖片文件時，存在內存損壞風險，因此建議所有用戶盡快安裝最新安全更新。

本次安全補丁覆蓋范圍廣泛，涉及 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 以及 macOS Ventura 13.7.8。

受影響設備包括 iPhone XS 及以上機型，iPad Pro、iPad Air、iPad mini 多代產品，以及運行上述 macOS 版本的 Mac 電腦。

蘋果今年已累計修復六個被公開利用的零日漏洞，雖然該漏洞主要被用于高度定向攻擊，蘋果尚未披露具體攻擊細節及發現者身份，但強烈建議所有用戶及時更新系統，以防范潛在威脅。