Apple 近期發布緊急更新,修補一個名為 CVE-2025-43300 的新零日漏洞,此漏洞正被用於「極其複雜」且「針對性」的攻擊。這個漏洞是 Image I/O 框架中的一個越界寫入弱點,攻擊者可透過處理惡意影像檔來引發記憶體損壞。
為了修復此問題,Apple 透過改進邊界檢查來解決,並已在多個作業系統中發布更新,包括 iOS 18.6.2、iPadOS 18.6.2、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。
此漏洞影響廣泛的舊款與新款裝置。目前 Apple 尚未公布有關攻擊的詳細資訊,也未透露是誰發現了這個漏洞。這已經是 Apple 今年修補的第六個零日漏洞。
強烈建議使用者盡快安裝這些安全更新,以防止可能正在發生的攻擊。此漏洞的修復對於保護使用者裝置至關重要,顯示了 Apple 在面對複雜威脅時的應對措施。使用者應隨時保持系統更新,以確保個人資料與裝置安全。此事件再次提醒我們,網路安全威脅層出不窮,及時的軟體更新是防禦攻擊最有效的手段之一。
資料來源:https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-new-actively-exploited-zero-day/
Apple 近期發布緊急更新,以修補正在被「極其複雜」攻擊利用的零日漏洞 CVE-2025-43300,此漏洞影響 iOS、iPadOS 和 macOS 裝置。