苹果公司于2025年9月15日针对iOS 15.8.5和iPadOS 15.8.5发布了安全更新，以应对一起“极其复杂攻击”中发现的安全漏洞。此次更新主要影响iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）以及iPod touch（第七代）等设备。该漏洞允许通过恶意图片文件触发内存损坏，苹果已确认此漏洞在针对特定目标用户的高级攻击中被利用。更新通过改进ImageIO组件的边界检查，解决了越界写入问题，漏洞编号为CVE-2025-43300。此次为10年前的设备发布补丁，显示了苹果对设备长期安全支持的承诺。

🛡️ **关键安全漏洞修复**：苹果发布了iOS 15.8.5和iPadOS 15.8.5更新，旨在修复一个可能导致内存损坏的“极其复杂攻击”中的安全漏洞。该漏洞利用了ImageIO组件处理恶意图片文件的能力，苹果已证实其在有针对性的高级攻击中被利用。

📱 **受影响设备广泛**：此次安全更新覆盖了一系列较早的苹果设备，包括iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代），这些设备虽然已推出多年，但仍能获得安全支持。

🔒 **技术细节与长期支持**：该漏洞（CVE-2025-43300）被描述为越界写入问题，苹果通过改进边界检查来解决。此次为10年前的设备提供安全补丁，体现了苹果在延长设备安全维护周期方面的罕见且重要的举措，过往也有类似为旧设备发布安全更新的先例。

原创 青小蛙 2025-09-17 17:39 四川

苹果于 2025 年 9 月 15 日为 iOS 15.8.5 和 iPadOS 15.8.5 发布了安全更新，修复了一个「极其复杂攻击」中的安全漏洞。涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。@Appinn

该安全漏洞可以通过恶意图片文件导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。

主要内容

本次更新修补了 ImageIO 组件的安全隐患，涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。

漏洞危害：处理特制的恶意图片文件可能导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。

修复方式：通过改进边界检查，解决了越界写入（out-of-bounds write）的问题，漏洞编号为 CVE-2025-43300。

漏洞编号 CVE-2025-43300ImageIO  图像输入输出影响：处理恶意图像文件可能会导致内存损坏。Apple 已获悉一份报告称，此问题可能已被利用于针对特定目标用户的极其复杂的攻击中。

描述：已通过改进边界检查解决越界写入问题。

苹果的多次回溯补丁这次为10年前的设备发布更新，是很少见的。历史上还有几次：

2021年和2022年：苹果曾多次为无法升级到新系统的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air 和 iPod touch（第六代）等推出 iOS 12.5.x 系列更新，用以修复 WebKit、内存损坏等高危安全漏洞，这时部分设备已推出7年以上。

2019年1月、2018年1月、2018年12月等：为 iPhone 5s 及之后机型、iPad Air 及之后机型和 iPod touch （第6代）等提供了多次安全更新，覆盖不再支持的系统版本（如 iOS 12、iOS 10、OS X El Capitan、macOS Sierra 等）。

2018年1月：苹果为 macOS Sierra 10.12.6、OS X El Capitan 10.11.6 等发布“Security Update 2018-001”，修复 Meltdown 与 Spectre 等关键 CPU 安全漏洞。

最后虽然这补丁没啥用吧，但保更新10年，也是可以了。

原文：https://www.appinn.com/iphone-6s-cve-2025-43300/

我也是没想到，有同学顺手就从兜里拿出了手机来升级：

阅读原文

跳转微信打开