科技媒体 bleepingcomputer 昨日(8 月 20 日)发布博文,报道称苹果公司发布紧急更新,修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I / O 框架中,已被用于“极其复杂”的定向攻击。
IT之家注:Image I / O 框架主要用于应用程序读取和写入各种图片格式。此次漏洞属于越界写入类型,攻击者可通过构造特殊图片文件,让程序在内存缓冲区之外写入数据,可能导致程序崩溃、数据损坏,甚至被远程执行恶意代码。
苹果在官方公告中表示,已经有证据表明有黑客利用该漏洞,针对特定目标实施“极其复杂攻击”,公司已通过改进边界检查措施修复了该问题,避免攻击者继续利用该漏洞。官方提示,处理恶意图片文件时,存在内存损坏风险,因此建议所有用户尽快安装最新安全更新。
本次安全补丁覆盖范围广泛,涉及 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 以及 macOS Ventura 13.7.8。
受影响设备包括 iPhone XS 及以上机型,iPad Pro、iPad Air、iPad mini 多代产品,以及运行上述 macOS 版本的 Mac 电脑。
苹果今年已累计修复六个被公开利用的零日漏洞,虽然该漏洞主要被用于高度定向攻击,苹果尚未披露具体攻击细节及发现者身份,但强烈建议所有用户及时更新系统,以防范潜在威胁。
AI智能分析该文,为您挖掘投资机会该AI功能处于试用阶段,内容仅供参考,请仔细甄别!
展开 

全部评论
机会情报
- 银行股迎来“黄金买点”?摩根大通预计下半年潜在涨幅高达15%,股息率4.3%成“香饽饽”
- 华润电力光伏组件开标均价提升,产业链涨价传导顺利景气度望修复
- 我国卫星互联网组网速度加快,发射间隔从早期1-2个月显著缩短至近期的3-5天
- 光伏胶膜部分企业上调报价,成本增加叠加供需改善涨价空间望打开
- 广东研究通过政府投资基金支持商业航天发展,助力商业航天快速发展
- 折叠屏手机正逐步从高端市场向主流消费群体渗透
- 创历史季度新高!二季度全球DRAM市场规模环比增长20%
- 重磅!上海加速推进AI+机器人应用,全国人形机器人运动会盛大开幕,机器人板块持续爆发!
- 重磅利好!个人养老金新增三大领取条件,开启多元化养老新时代,银行理财产品收益喜人!
- 重磅突破!我国卫星互联网组网速度创新高,广东打造太空旅游等多领域应用场景,商业航天迎来黄金发展期!
