苹果公司发布紧急更新，修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中，已被黑客用于实施“极其复杂”的定向攻击。

Image I/O 框架用于应用程序读取和写入多种图片格式。此次修复的漏洞类型为越界写入，攻击者可通过构造特殊图片文件，在内存缓冲区外写入数据，导致程序崩溃、数据损坏，甚至远程执行恶意代码。

苹果在官方公告中指出，已有黑客利用该漏洞对特定目标发起攻击。公司通过改进边界检查措施修复问题，并提示用户在处理恶意图片时存在内存损坏风险，建议尽快安装最新安全更新。

本次安全补丁覆盖范围包括 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。

受影响设备涵盖 iPhone XS 及以上机型、多代 iPad Pro、iPad Air、iPad mini，以及运行上述 macOS 版本的 Mac 电脑。

截至目前，苹果今年已累计修复六个被公开利用的零日漏洞。尽管该漏洞主要被用于高度定向攻击，公司尚未披露具体攻击细节及发现者身份，但建议所有用户及时更新系统以防范潜在威胁。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。