8月20日蘋果針對手機、平板電腦、Mac電腦發布緊急更新,修補一項已在極度複雜的攻擊行動裡,用來攻擊特定人士的資安漏洞CVE-2025-43300。
這項漏洞出現在名為ImageIO的圖像框架元件,為記憶體越界寫入的問題,一旦此元件處理有問題的圖片檔案,就有可能造成記憶體中斷。此漏洞由蘋果自行發現,該公司推出iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10,以及macOS Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8進行修補。
雖然蘋果並未透露這項漏洞的危險程度,但根據漏洞管理業者Tenable的評估,該漏洞風險值達到9.8(滿分10分),屬重大層級,相當危險,用戶應儘速套用相關更新。
此為蘋果今年修補第6個出現攻擊行動的零時差漏洞,他們在一月至三月,先後修補了CVE-2025-24085、CVE-2025-24200、CVE-2025-24201,到了4月,他們又修補CVE-2025-31200與CVE-2025-31201。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04
Advertisement