蘋果公司(Apple) 證實 ,其 iOS 與 macOS 系統出現一項零日(0day)高危漏洞,且已被惡意攻擊者利用,針對特定個人發動「極度複雜的攻擊」。該漏洞編號為 CVE-2025-43300,目前蘋果已緊急釋出安全更新修補。
Table of Contents
Toggle- 漏洞細節
- 急推版本更新修補漏洞
漏洞細節
CVE-2025-43300 屬於越界寫入(out-of-bounds write) 漏洞,影響 Apple 的 Image I/O 框架。簡單來說,攻擊者只要做出一張帶有惡意程式碼的圖片,當 iPhone 或 Mac 嘗試讀取這張圖片時,系統就可能因為記憶體處理錯誤而被「入侵」。這代表受害者只要打開這張圖片(不需要下載軟體或點擊連結),攻擊者就能在背後直接操作你的裝置,甚至遠端安裝惡意程式。
急推版本更新修補漏洞
蘋果已透過改善邊界檢查機制修復此漏洞,並針對以下版本推出更新:
iOS / iPadOS
- iOS 18.6.2、iPadOS 18.6.2
- iPadOS 17.7.10
macOS
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
這已是蘋果今年修補的 第七個已遭利用的零日漏洞,顯示針對蘋果平台的攻擊日益頻繁。此前已修補的漏洞包括 CVE-2025-24085、CVE-2025-24200、CVE-2025-24201 等。此外,上個月 Safari 瀏覽器的 CVE-2025-6558 漏洞也曾遭利用。
