苹果公司已发布安全更新，修复了一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞 —— 该漏洞已被证实在实际攻击中遭到利用。 这个零日漏洞属于 “越界写入” 漏洞，漏洞编号为 CVE-2025-43300，CVSS 评分为 8.8（高危级别），存在于 ImageIO 框架中。当系统处理恶意图像文件时，该漏洞可能导致内存损坏。 苹果公司在安全公告中表示：“已知有报告显示，此漏洞可能已被用于针对特定个人的高度复杂攻击中。” 这家 iPhone 制造商指出，该漏洞由其内部团队发现，修复方式为 “改进边界检查”。以下系统版本已修复该安全缺陷：

• iOS 18.6.2 和 iPadOS 18.6.2：适用于 iPhone XS 及后续机型、13 英寸 iPad Pro、12.9 英寸 iPad Pro（第三代及后续机型）、11 英寸 iPad Pro（第一代及后续机型）、iPad Air（第三代及后续机型）、iPad（第七代及后续机型）、iPad mini（第五代及后续机型）；
• iPadOS 17.7.10：适用于 12.9 英寸 iPad Pro（第二代）、10.5 英寸 iPad Pro、第六代 iPad；
• macOS Ventura 13.7.8：适用于运行 macOS Ventura 系统的 Mac 设备；
• macOS Sonoma 14.7.8：适用于运行 macOS Sonoma 系统的 Mac 设备；
• macOS Sequoia 15.6.1：适用于运行 macOS Sequoia 系统的 Mac 设备。

目前，尚不清楚这些攻击的发起者是谁，也未明确攻击目标群体，但该漏洞很可能已被武器化，用于实施高度针对性的攻击。 此次更新后，截至目前，苹果公司在 2025 年已修复的 “在实际攻击中被滥用的零日漏洞” 累计达 7 个，其余 6 个漏洞的编号分别为：CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201 和 CVE-2025-43200。 上个月，苹果还针对 Safari 浏览器的一个漏洞发布了修复补丁，该漏洞存在于一个开源组件中，漏洞编号为 CVE-2025-6558。谷歌此前报告称，该漏洞已在 Chrome 浏览器中被作为零日漏洞利用。