Apple已修复CVE-2025-43300漏洞，该漏洞可导致黑客通过恶意图像劫持设备。我们敦促用户立即更新iPhone、iPad和Mac。

近期，多位网络安全研究人员警告称，苹果图像处理框架中一个高危漏洞(CVE-2025-43300)正遭攻击者利用。苹果已向iPhone、iPad和Mac设备发布更新，以解决该问题。

安全研究员Pablo Sabbatella指出，该漏洞涉及苹果系统中的图像文件处理。另一位安全顾问也发出了警报，强调了该零日漏洞带来的威胁。该问题已得到紧急关注。

安全研究员Vladimir S.（在X上称为Officer's Notes）警告称，CVE-2025-43300正受到积极利用，并指出只需打开恶意制作的图像就足以让攻击者远程控制设备。

苹果公司确认，该漏洞是由Image IO框架中的越界写入导致的内存损坏缺陷，已在内部发现并使用改进的边界检查进行了修复。

该公司于2025年8月20日发布了安全更新，受影响且现已修复的版本包括：
iPadOS 17.7.10
macOS Sequoia 15.6.1
macOS Ventura 13.7.8
macOS Sonoma 14.7.8
iOS 18.6.2和iPadOS 18.6.2

受影响的设备包括iPhone XS及更新型号、各代iPad和iPad Pro，以及运行所列macOS版本的Mac系统。

该漏洞现已被添加到美国网络安全和基础设施安全局(CISA)的已知被利用漏洞目录中，建议各组织在2025年9月11日之前修复该漏洞。

这已经是苹果今年必须修复的第七个零日漏洞了，此前苹果曾紧急修复过五个类似的漏洞，以及Safari浏览器中最近出现的一个漏洞。因此，如果您是苹果用户，请按照以下步骤保护您的设备安全：

通过iOS/iPadOS上的“设置”→“通用”→“软件更新”，或macOS上的“系统设置”→“软件更新”立即更新您的设备。