FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

漏洞详情与修复措施

苹果公司已发布安全更新，修复影响iOS、iPadOS和macOS操作系统的安全漏洞。该公司表示，该漏洞已在野外攻击中被积极利用。这个被追踪为CVE-2025-43300的零日越界写入漏洞存在于ImageIO框架中，在处理恶意图像时可能导致内存损坏。

苹果在安全公告中表示："苹果公司已收到报告，该漏洞可能已被用于针对特定目标个人的极其复杂的攻击。"这家iPhone制造商表示，该漏洞是由内部发现的，并通过改进边界检查机制得到修复。

受影响设备与版本

以下版本已修复该安全缺陷：

• iOS 18.6.2和iPadOS 18.6.2- iPhone XS及后续机型、13英寸iPad Pro、第三代及后续12.9英寸iPad Pro、第一代及后续11英寸iPad Pro、第三代及后续iPad Air、第七代及后续iPad、第五代及后续iPad mini
• iPadOS 17.7.10- 第二代12.9英寸iPad Pro、10.5英寸iPad Pro和第六代iPad
• macOS Ventura 13.7.8- 运行macOS Ventura的Mac电脑
• macOS Sonoma 14.7.8- 运行macOS Sonoma的Mac电脑
• macOS Sequoia 15.6.1- 运行macOS Sequoia的Mac电脑

攻击背景与相关漏洞

目前尚不清楚攻击幕后黑手及其具体目标，但该漏洞很可能已被武器化，用于高度针对性的攻击。

通过此次更新，苹果今年已累计修复了7个在真实攻击中被利用的零日漏洞，包括：CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201和CVE-2025-43200。

上个月，该公司还修复了Safari浏览器中一个开源组件漏洞(CVE-2025-6558)，谷歌报告称该漏洞在Chrome浏览器中已被作为零日漏洞利用。

参考来源：

Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）