苹果紧急修补ImageIO组件的零时差漏洞

8月20日苹果针对手机、平板电脑、Mac计算机发布紧急更新，修补一项已在极度复杂的攻击行动里，用来攻击特定人士的安全漏洞CVE-2025-43300。

这项漏洞出现在名为ImageIO的图像框架组件，为内存越界写入的问题，一旦此组件处理有问题的图片文件，就有可能造成内存中断。此漏洞由苹果自行发现，该公司推出iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10，以及macOS Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8进行修补。

虽然苹果并未透露这项漏洞的危险程度，但根据漏洞管理企业Tenable的评估，该漏洞风险值达到9.8（满分10分），属重大层级，相当危险，用户应尽快套用相关更新。

此为苹果今年修补第6个出现攻击行动的零时差漏洞，他们在一月至三月，先后修补了CVE-2025-24085、CVE-2025-24200、CVE-2025-24201，到了4月，他们又修补CVE-2025-31200与CVE-2025-31201。