8月21日消息，科技媒体 bleepingcomputer 昨日发布博文，报道称苹果公司发布紧急更新，修复编号为CVE-2025-43300的零日漏洞。该漏洞存在于ImageI/O框架中，已被用于“极其复杂”的定向攻击。

注：ImageI/O框架主要用于应用程序读取和写入各种图片格式。此次漏洞属于越界写入类型，攻击者可通过构造特殊图片文件，让程序在内存缓冲区之外写入数据，可能导致程序崩溃、数据损坏，甚至被远程执行恶意代码。

苹果在官方公告中表示，已经有证据表明有黑客利用该漏洞，针对特定目标实施“极其复杂攻击”，公司已通过改进边界检查措施修复了该问题，避免攻击者继续利用该漏洞。官方提示，处理恶意图片文件时，存在内存损坏风险，因此建议所有用户尽快安装最新安全更新。

本次安全补丁覆盖范围广泛，涉及 iOS18.6.2、iPadOS18.6.2、iPadOS17.7.10、macOSSequoia15.6.1、macOSSonoma14.7.8以及 macOSVentura13.7.8。

受影响设备包括 iPhoneXS及以上机型，iPadPro、iPadAIr、iPad mini 多代产品，以及运行上述 macOS版本的Mac 电脑。

苹果今年已累计修复六个被公开利用的零日漏洞，虽然该漏洞主要被用于高度定向攻击，苹果尚未披露具体攻击细节及发现者身份，但强烈建议所有用户及时更新系统，以防范潜在威胁。