苹果紧急修复iOS/iPadOS/macOS中被利用的零日漏洞CVE-2025-43300
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
苹果发布安全更新,修复影响iOS、iPadOS和macOS的CVE-2025-43300零日漏洞,该漏洞可能导致内存损坏并被用于复杂攻击。更新涵盖多个零日漏洞,受影响设备包括iPhone XS及后续机型和多款iPad。
🎯
关键要点
- 苹果发布安全更新,修复影响iOS、iPadOS和macOS的CVE-2025-43300零日漏洞。
- 该漏洞可能导致内存损坏,并已在野外攻击中被积极利用。
- CVE-2025-43300漏洞存在于ImageIO框架中,处理恶意图像时可能被利用。
- 苹果公司表示,该漏洞可能被用于针对特定目标的复杂攻击。
- 受影响的设备包括iPhone XS及后续机型和多款iPad。
- 苹果已累计修复7个在真实攻击中被利用的零日漏洞。
- 上个月,苹果还修复了Safari浏览器中的一个开源组件漏洞。
❓
延伸问答
CVE-2025-43300漏洞是什么?
CVE-2025-43300是一个零日越界写入漏洞,存在于ImageIO框架中,处理恶意图像时可能导致内存损坏。
哪些设备受到了CVE-2025-43300漏洞的影响?
受影响的设备包括iPhone XS及后续机型、多款iPad和运行macOS Ventura、Sonoma及Sequoia的Mac电脑。
苹果是如何修复CVE-2025-43300漏洞的?
苹果通过改进边界检查机制修复了CVE-2025-43300漏洞。
CVE-2025-43300漏洞的攻击背景是什么?
该漏洞已在野外攻击中被积极利用,可能用于针对特定目标的复杂攻击,但具体攻击者和目标尚不清楚。
苹果在修复CVE-2025-43300漏洞之前修复了多少个零日漏洞?
在修复CVE-2025-43300漏洞之前,苹果已累计修复了7个在真实攻击中被利用的零日漏洞。
苹果最近还修复了哪些其他漏洞?
苹果上个月修复了Safari浏览器中的一个开源组件漏洞CVE-2025-6558,该漏洞在Chrome浏览器中也被利用。
➡️
