苹果为CVE-2025-43300漏洞发布回溯补丁,该漏洞已被用于复杂间谍软件攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
苹果修复了CVE-2025-43300漏洞,该漏洞可能导致内存损坏,并已被用于针对特定目标的间谍软件攻击。此次更新涵盖多个旧版系统,并修复了其他安全漏洞,建议用户及时更新系统以增强防护。
🎯
关键要点
- 苹果修复了CVE-2025-43300漏洞,该漏洞可能导致内存损坏。
- 该漏洞已被用于针对特定目标的间谍软件攻击。
- 此次更新覆盖多个旧版系统,并修复了其他安全漏洞。
- CVE-2025-43300是ImageIO组件中的越界写入问题,CVSS评分为8.8。
- WhatsApp确认其应用中的漏洞与CVE-2025-43300形成攻击链。
- 受影响的版本包括iOS 18.6.2、iPadOS 18.6.2、macOS Ventura 13.7.8等。
- 本次更新还修复了多个其他安全漏洞,包括IOKit授权漏洞和Safari漏洞。
- 保持系统更新是最佳防护实践,尽管目前没有证据表明这些漏洞已被实际利用。
➡️
