IT之家 8 月 21 日音书，科技媒体 bleepingcomputer 昨日（8 月 20 日）发布博文，报谈称苹果公司发布热切更新，开荒编号为 CVE-2025-43300 的零日粗放。该粗放存在于 Image I/O 框架中，已被用于“极其复杂”的定向袭击。

IT之家注：Image I/O 框架主要用于应用阵势读取和写入多样图片神气。这次粗放属于越界写入类型，袭击者可通过构造疏淡图片文献，让阵势在内存缓冲区以外写入数据，可能导致阵势崩溃、数据损坏，以至被费事推论坏心代码。

苹果在官方公告中示意，照旧有凭证标明有黑客诳骗该粗放，针对特定看法实施“极其复杂袭击”，公司已通过纠正领域查验设施开荒了该问题，幸免袭击者继续诳骗该粗放。官方领导，经管坏心图片文献时，存在内存损坏风险，因此提议系数效户尽快安设最新安全更新。

本次安全补丁诡秘限制浅近，波及 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 以及 macOS Ventura 13.7.8。

受影响开荒包括 iPhone XS 及以上机型，iPad Pro、iPad Air、iPad mini 多代产物，以及开头上述 macOS 版块的 Mac 电脑。

苹果本年已累计开荒六个被公开诳骗的零日粗放，固然该粗放主要被用于高度定向袭击，苹果尚未清楚具体袭击细节及发现者身份，但利弊提议系数效户实时更新系统开云(中国)Kaiyun·官方网站 - 登录入口，以小心潜在胁迫。