昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。
我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。

据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。
简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。
据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。
听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。
多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。
- 阅读剩余部分 -