苹果修复今年第七个被利用的零日漏洞

苹果公司紧急修复了影响iOS、iPadOS和macOS系统的安全漏洞CVE-2025-43300。该零日漏洞已被黑客在真实攻击中利用，其本质是ImageIO图像处理框架中的越界写入漏洞。攻击者可通过构造恶意图片文件触发内存损坏。

苹果在安全公告中指出：“处理恶意图像文件可能导致内存损坏。苹果确认收到报告，显示该漏洞可能已被用于针对特定目标的极其复杂攻击。”公司已通过改进边界检查机制修复该问题。

以下系统版本包含漏洞修复补丁：

1. iOS 18.6.2与iPadOS 18.6.2：适用于iPhone XS及后续机型、13英寸iPad Pro、12.9英寸iPad Pro（第3代及后续）、11英寸iPad Pro（第1代及后续）、iPad Air（第3代及后续）、iPad（第7代及后续）、iPad mini（第5代及后续）
2. iPadOS 17.7.10：适用于12.9英寸iPad Pro（第2代）、10.5英寸iPad Pro及第6代iPad
3. macOS Ventura 13.7.8：适用于运行Ventura系统的Mac设备
4. macOS Sonoma 14.7.8：适用于运行Sonoma系统的Mac设备
5. macOS Sequoia 15.6.1：适用于运行Sequoia系统的Mac设备

苹果未透露漏洞攻击的技术细节。此次修复使苹果2025年已修补的实战利用零日漏洞数量增至七个，此前修复的漏洞包括：CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201及CVE-2025-43200。

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；