苹果设备近期曝出高危漏洞（CVE-2025-43300），黑客利用恶意图片即可远程劫持 iPhone、iPad 和 Mac。该漏洞存在于苹果的图像处理框架 Image IO 中，由于内存损坏和越界写入问题，用户只需打开恶意图片，设备即可能被完全控制。苹果已发布紧急安全更新，包括 iPadOS 17.7.10、macOS Sequoia 15.6.1 等多个系统版本，覆盖 iPhone XS 及更新机型、多款 iPad 和 Mac。此漏洞已被列入 CISA 的已知被利用漏洞目录，要求机构限期修复。安全研究员建议用户暂时关闭即时通讯应用的自动图片下载功能，以进一步降低风险。

🛡️ **高危漏洞曝光：** 苹果设备近期爆出编号为 CVE-2025-43300 的高危安全漏洞，该漏洞允许攻击者通过处理恶意制作的图片来远程劫持用户的 iPhone、iPad 或 Mac 设备。这意味着用户在不知情的情况下，仅需打开一张特制的图片，就可能导致设备被完全控制，甚至接收图片就存在风险。

🔧 **技术根源与影响范围：** 经过网络安全研究员的分析，该漏洞的根源在于苹果的图像处理框架 Image IO 中存在的内存损坏问题，具体表现为“越界写入”。苹果官方已确认并修复了此问题。此次漏洞影响广泛，包括 iPhone XS 及之后的所有机型、多款 iPad 和 iPad Pro，以及运行特定 macOS 版本的 Mac 电脑。

🚨 **紧急修复与防护建议：** 苹果已迅速发布了包含安全修复的系统更新，包括 iPadOS 17.7.10、macOS Sequoia 15.6.1 等多个版本。用户被强烈建议立即升级设备以防范风险。此外，安全专家还建议用户暂时关闭 Telegram、WhatsApp 等应用的图片自动下载功能，或关闭 iMessage，作为额外的安全防护措施。

📜 **官方与监管机构行动：** 该漏洞已被美国网络安全与基础设施安全局（CISA）列入“已知被利用漏洞目录”，并要求相关机构在指定日期前完成修复。这凸显了此漏洞的严重性和广泛性，也表明了监管机构对网络安全的重视。

看雪学苑 2025-08-25 17:59 上海

苹果曝高危漏洞，更新可防劫持

近日，苹果设备被曝高危漏洞（编号 CVE-2025-43300），黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新，用户需紧急升级设备。

据多名网络安全研究员透露，该漏洞存在于苹果的图像处理框架中。研究员巴勃罗・萨巴泰拉指出，问题出在系统对图像文件的处理环节；另一位研究员弗拉基米尔・S（社交平台账号 “Officer’s Notes”）则警告，该零日漏洞已被黑客主动利用，用户只需打开恶意制作的图片，设备就可能被远程完全控制，甚至接收图片都有风险。

苹果官方证实，此漏洞为内存损坏问题，由 Image IO 框架中 “越界写入” 导致，公司内部已发现该问题，并通过优化边界检查完成修复。8月20日，苹果推送了安全更新，涉及多个系统版本：iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Ventura 13.7.8、macOS Sonoma 14.7.8、iOS 18.6.2 及 iPadOS 18.6.2。受影响设备包括 iPhone XS 及更新机型、多款 iPad 和 iPad Pro，以及运行上述 macOS 版本的 Mac 电脑。

目前，该漏洞已被纳入美国网络安全与基础设施安全局（CISA）的 “已知被利用漏洞目录”，要求机构在9月11日前完成修复。值得注意的是，这已是苹果今年修复的第7个零日漏洞，此前还曾紧急修复5个类似漏洞及Safari浏览器的安全问题。

苹果官方呼吁用户立即更新设备：iOS/iPadOS 用户可通过 “设置→通用→软件更新” 升级，macOS 用户则进入 “系统设置→软件更新” 操作。同时，安全研究员建议，用户可暂时关闭 Telegram、WhatsApp 的图片自动下载功能，或关闭 iMessage，进一步降低风险。

资讯来源：hackread

转载请注明出处和本文链接

阅读原文

跳转微信打开