关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
国外资安网站BleepingComputer于昨日发文表示,Apple公司发布了紧急更新,修复编号是CVE-2025-43300的零日漏洞。此漏洞是在Image I/O框架中发现的,现在已经被黑客用作“极其复杂”的定向攻击。
Image I/O框架主要的用途是用于应用程序读取及写入各种图片格式。这次的漏洞属于越界写入类型,黑客通过构造较为特殊的图片文件,让程序在内存缓冲区之外写入数据,这样的作法很有可能导致程序崩溃、数据受损、更严重的甚至会被远程执行恶意代码。
Apple在官方公告中表明,如今已经有证据证实黑客利用了这项漏洞,对特定目标进行“极其复杂攻击”,而现在Apple公司已经通过改进边界检查措施修复了这项问题,这样一来便可避免此漏洞再被有心人利用。官方也提醒用户,在处理恶意图片文件时,依然存在内存损坏的风险,所以Apple用户应该尽快进行最新的安全更新。
此次的安全补丁范围涉及了,iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。受到影响的设备包括 iPhone XS 及以上机型,iPad Pro、iPad Air、iPad mini 多代产品,以及运行上述 macOS 版本的 Mac 电脑。
Apple在今年总共修复了六个被公开利用的零日漏洞,虽然这次的漏洞被黑客利用于高度定向攻击,但Apple始终没有透露具体的攻击细节和发现者的身份。不过,这件事情的发生也提醒了各位用户需要及时更新系统,以免一些潜在的危险发生。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
