苹果于2025年9月15日为iOS 15.8.5和iPadOS 15.8.5发布了安全更新，修复了一个「极其复杂攻击」中的安全漏洞。该漏洞可通过恶意图片文件导致内存损坏，并已在针对特定目标用户的高级攻击中被利用。此次更新修补了ImageIO组件的安全隐患，涉及iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）等设备。

🔍 苹果于2025年9月15日发布了iOS 15.8.5和iPadOS 15.8.5的安全更新，修复了一个极其复杂攻击中的安全漏洞。

🖼️ 该漏洞可通过恶意图片文件导致内存损坏，并已在针对特定目标用户的高级攻击中被利用。

🔧 此次更新修补了ImageIO组件的安全隐患，涉及iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）等设备。

🔒 通过改进边界检查，解决了越界写入（out-of-bounds write）的问题，漏洞编号为CVE-2025-43300。

📆 苹果此次为10年前的设备发布更新，是很少见的，体现了其对老设备安全性的重视。

原创 青小蛙 2025-09-17 17:39 四川

苹果于 2025 年 9 月 15 日为 iOS 15.8.5 和 iPadOS 15.8.5 发布了安全更新，修复了一个「极其复杂攻击」中的安全漏洞。涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。@Appinn

该安全漏洞可以通过恶意图片文件导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。

主要内容

本次更新修补了 ImageIO 组件的安全隐患，涉及 iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）等设备。

漏洞危害：处理特制的恶意图片文件可能导致内存损坏，Apple 已获悉该漏洞在针对特定目标用户的高级攻击中被利用。

修复方式：通过改进边界检查，解决了越界写入（out-of-bounds write）的问题，漏洞编号为 CVE-2025-43300。

漏洞编号 CVE-2025-43300

ImageIO  图像输入输出

影响：处理恶意图像文件可能会导致内存损坏。Apple 已获悉一份报告称，此问题可能已被利用于针对特定目标用户的极其复杂的攻击中。

描述：已通过改进边界检查解决越界写入问题。

苹果的多次回溯补丁

这次为10年前的设备发布更新，是很少见的。历史上还有几次：

2021年和2022年：苹果曾多次为无法升级到新系统的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air 和 iPod touch（第六代）等推出 iOS 12.5.x 系列更新，用以修复 WebKit、内存损坏等高危安全漏洞，这时部分设备已推出7年以上。

2019年1月、2018年1月、2018年12月等：为 iPhone 5s 及之后机型、iPad Air 及之后机型和 iPod touch （第6代）等提供了多次安全更新，覆盖不再支持的系统版本（如 iOS 12、iOS 10、OS X El Capitan、macOS Sierra 等）。

2018年1月：苹果为 macOS Sierra 10.12.6、OS X El Capitan 10.11.6 等发布“Security Update 2018-001”，修复 Meltdown 与 Spectre 等关键 CPU 安全漏洞。

最后

虽然这补丁没啥用吧，但保更新10年，也是可以了。

原文：https://www.appinn.com/iphone-6s-cve-2025-43300/

我也是没想到，有同学顺手就从兜里拿出了手机来升级：

阅读原文

跳转微信打开