CVE-2025-43300 零日漏洞
蘋果公司發布了重要安全更新,以修復一個高危險零日漏洞 CVE-2025-43300。該漏洞存在於 ImageIO 框架中,已被確認為已被積極利用,對 iOS、iPadOS 和 macOS 用戶構成嚴重威脅。
目錄
漏洞的工作原理
CVE-2025-43300 被歸類為越界寫入漏洞。當 ImageIO 處理惡意製作的映像時,就會出現此問題,導致記憶體損壞。此類漏洞允許攻擊者以不安全的方式操縱系統內存,從而可能授予他們遠端程式碼執行能力或存取敏感資料的權限。
蘋果承認,該漏洞是針對個人的「極其複雜」攻擊的一部分,並強調了其在高級攻擊活動中的使用。
誰面臨風險?
該漏洞影響了包括新款 iPhone、iPad 和 Mac 在內的多種 Apple 裝置。儘管 Apple 尚未透露攻擊者的身份及其目標,但攻擊表明,幕後黑手是資源充足的威脅行為者,可能是受政府支持的組織。
可用的修補版本
Apple 透過改進邊界檢查修復了 CVE-2025-43300,並在所有受支援的系統上發布了更新。強烈建議用戶升級到以下版本:
- iOS 18.6.2 和 iPadOS 18.6.2 - iPhone XS 及更高版本、iPad Pro(13 吋、12.9 吋第 3 代+、11 吋第 1 代+)、iPad Air 第 3 代+、iPad 第 7 代+、iPad mini 第 5 代+。
- iPadOS 17.7.10 – iPad Pro 12.9 吋第二代、iPad Pro 10.5 吋、iPad 第六代。
- macOS Ventura 13.7.8 – 運行 Ventura 的設備。
- macOS Sonoma 14.7.8 – 運行 Sonoma 的裝置。
- macOS Sequoia 15.6.1 – 運行 Sequoia 的裝置。
被利用的零日漏洞數量不斷增加
CVE-2025-43300 並非個案。自今年年初以來,蘋果已修復了 7 個被利用的零日漏洞:
- CVE-2025-24085
- CVE-2025-24200
- CVE-2025-24201
此外,蘋果最近修復了與開源元件相關的 Safari 漏洞 (CVE-2025-6558),該漏洞已被濫用為 Google Chrome 中的零日漏洞。
這些漏洞為何重要
零日漏洞是網路安全領域最危險的威脅之一,因為攻擊者在修補程式公開發布之前就利用了它們。當 CVE-2025-43300 之類的漏洞與有針對性的間諜活動聯繫在一起時,它們不僅會給個人帶來風險,還會對企業、政府和關鍵基礎設施構成威脅。
保持受保護
用戶應該:
- 立即更新至最新修補版本。
- 避免開啟來自未知來源的未經請求的影像檔案或內容。
- 啟用自動更新以減少零日威脅的暴露視窗。
透過及時解決 CVE-2025-43300,Apple 有助於減少攻擊面,但漏洞的存在提醒我們,頑固而老練的對手正在不斷尋找新的切入點。
